Produsen cincin pintar Ultrahuman Ring, Ultrahuman, resmi memberitahu para penggunanya soal insiden keamanan yang terjadi pada 27 Maret 2026. CEO sekaligus pendiri perusahaan, Mohit Kumar, menjelaskan via email bahwa data kontak dan riwayat pesanan terdampak, namun password serta informasi pembayaran dipastikan aman.
Kronologi Insiden: Akses Tidak Sah ke Sistem Analitik Internal
Berdasarkan laporan GSMArena, Mohit Kumar menjelaskan bahwa pada 27 Maret 2026, "pihak ketiga tidak berwenang memperoleh akses read-only ke sistem internal yang digunakan untuk keperluan analitik perusahaan." Begitu insiden terdeteksi, Ultrahuman langsung memutus sistem tersebut dari jaringan dan mencabut seluruh akses yang terkait.
Menurut Kumar, sistem yang ditembus secara desain "tidak mengizinkan modifikasi maupun penghapusan data," sehingga cakupan serangan relatif terbatas. Hingga pengumuman ini dirilis, perusahaan menyatakan belum menemukan bukti penyalahgunaan data yang terkena dampak.
Data yang Bocor dan yang Tetap Aman
Email resmi dari CEO Ultrahuman memberikan pembagian yang cukup jelas antara data yang terdampak dan yang tidak. Berikut rinciannya:
| Kategori | Detail |
|---|---|
| Terdampak | Informasi kontak dan akun, riwayat pesanan dan transaksi, sebagian data fitness yang terkait dengan penggunaan dan pembelian produk |
| Tidak Terdampak | Password, informasi pembayaran, dan data kartu kredit |
Kumar menegaskan, "Password, data kartu, dan informasi pembayaran tidak terlibat dalam insiden ini, dan tidak ada bukti penyalahgunaan yang ditemukan." Ia juga memastikan bahwa unit Ultrahuman Ring yang sedang digunakan konsumen tetap berfungsi normal, termasuk pencatatan data kesehatan harian.
Sebagai konteks, Ultrahuman Ring Pro diumumkan dengan klaim daya tahan baterai hingga 15 hari serta peningkatan sensor dan kemampuan pemrosesan. Saat tahap pre-order di pasar Amerika Serikat, produk ini sempat ditawarkan dengan diskon 10%. Insiden ini hanya menyasar sistem analitik internal dan tidak memengaruhi fungsi inti produk.
Langkah Mitigasi yang Diterapkan Ultrahuman
Setelah memutus akses ke sistem yang dikompromikan, Ultrahuman mengaku menerapkan sejumlah langkah perbaikan secara bertahap:
- Memperketat kebijakan kontrol akses di seluruh sistem internal, termasuk peninjauan ulang berdasarkan prinsip least privilege
- Meningkatkan keamanan endpoint pada perangkat karyawan dengan konfigurasi yang lebih ketat dan pemantauan berkelanjutan
- Memperbesar frekuensi audit akses pada seluruh internal tools
- Menambahkan sistem deteksi anomali dan peringatan terkait volume ekspor data dari sistem internal
Perusahaan juga mengaku terus memantau dark web dan kanal publik lain untuk mendeteksi kemungkinan publikasi atau penyalahgunaan data yang bocor. Sejauh ini, indikasi semacam itu belum ditemukan.
Yang Perlu Dilakukan Pengguna: Waspadai Phishing
Sebagai respons standar pascainsiden, Ultrahuman mengimbau penggunanya untuk lebih waspada terhadap upaya phishing. Email, SMS, atau telepon mencurigakan yang menyebut nama Ultrahuman, riwayat pesanan, atau informasi pribadi — terutama yang menciptakan rasa urgensi atau meminta klik tautan — patut diwaspadai.
Perusahaan menegaskan bahwa mereka "tidak akan pernah meminta konfirmasi password, informasi pembayaran, atau data pribadi melalui email maupun SMS." Pengguna yang ingin menyampaikan pertanyaan dapat menghubungi alamat khusus security-2026@ultrahuman.com dengan subjek "Security Incident." Informasi lengkap juga tersedia di ultrahuman.com/legal/notice-march-2026.
Bagi konsumen di Indonesia yang menggunakan smart ring sejenis — baik melalui pembelian impor maupun reseller resmi — kasus ini menjadi pengingat penting. Perangkat wearable berbentuk cincin menangani data biometrik sangat personal seperti detak jantung, suhu tubuh, dan pola tidur. Meski password dan data kartu kredit dipastikan aman, konsumen disarankan tidak langsung percaya pada komunikasi atas nama Ultrahuman atau layanan pengiriman tanpa verifikasi ulang.
Pasar Smart Ring Global yang Kian Sengit
Menurut Fortune Business Insights, nilai pasar smart ring global pada 2025 tercatat sekitar US$416,9 juta (atau sekitar Rp 6,77 triliun), dan diproyeksikan menembus US$3,77 miliar (sekitar Rp 61,3 triliun) pada 2034 dengan CAGR 29,30% pada periode 2026–2034. Persaingan di segmen ini semakin ketat, terutama di antara tiga pemain utama.
| Pemain Utama | Langkah Penting di 2026 |
|---|---|
| Oura | Merilis Ring 5 pada 28 Mei, mengajukan IPO ke SEC dengan valuasi US$11 miliar (sekitar Rp 178,8 triliun) pada 21 Mei |
| Samsung | Belum mengumumkan penerus Galaxy Ring, tetap menggunakan model tanpa langganan dengan harga US$399 (sekitar Rp 6.485.000) |
| Ultrahuman | Mengumumkan Ring Pro pada 27 Februari, fokus comeback ke pasar Amerika Serikat |
Latar belakang peluncuran Ring Pro di pasar Amerika Serikat tidak lepas dari perintah eksklusi ITC (International Trade Commission) yang sebelumnya menghentikan impor dan penjualan Ring Air. TechCrunch melaporkan, Ultrahuman juga sedang menjajaki kemungkinan produksi Ring Air berlabel "Made in USA" di pabrik mereka di Texas.
Untuk pasar Indonesia sendiri, smart ring belum memiliki distributor resmi sebesar smartphone atau smartwatch. Konsumen yang tertarik biasanya mengandalkan jalur impor melalui Tokopedia, Shopee, atau marketplace global. Insiden Ultrahuman ini menjadi sinyal bahwa kategori wearable yang menangani data biometrik sensitif memerlukan pertimbangan keamanan ekstra, bukan hanya soal fitur kesehatan.
