Bisnis.com, JAKARTA – Kabar serangan siber terhadap Bank Syariah Indonesia (BSI) menghebohkan Tanah Air dalam sepekan terakhir.
Grup hacker LockBit disebut menyebabkan serangan ransomware dan menyebabkan gangguan sistem selama berhari-hari.
Tak hanya itu, LockBit juga mengklaim telah meretas data nasabah dan mengancam menyebarkannya jika nasabah tidak kooperatif.
Tidak hanya di Indonesia, sektor finansial global juga kerap menjadi target serangan siber peretas.
Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya.
Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Baca Juga
Berikut ini catatan serangan siber terbesar terhadap sektor finansial yang terjadi di seluruh dunia, seperti dilansir dari UpGuard:
First American Financial Corp.
First American Financial Corporation adalah perusahaan jasa keuangan AS yang menyediakan asuransi hak milik dan layanan penyelesaian untuk industri real estat dan hipotek.
Perseroan melaporkan serangan siber tgerjadi pada Mei 2019. Akibat serangan ini, 885 juta data kartu kredit nasabah pribadi yang terkait dengan transaksi real estat bocor akibat kesalahan desain situs web yang umum terjadi.
Kesalahan ini dikenal sebagai "Cacat Logika Bisnis" di situs web First American Financial Corp. Ini terjadi ketika tautan halaman web yang mengarah ke informasi sensitif tidak dilindungi oleh kebijakan otentikasi untuk memverifikasi akses pengguna.
Bobolnya data ini bukan diakibatkan oleh peretas, namun lebih karena kerentanan yang memfasilitasi akses data sensitif disebabkan oleh kesalahan internal yang berujung pada kebocoran data.
Meskipun kebocoran data dan peretasan data adalah dua peristiwa yang berbeda, keduanya sama-sama berujung pada tersebarnya data pelanggan yang sensitif ke tangan penjahat siber.
Adapun data yang tersebar termasuk alamat email, nomor telepon agen dan pembeli yang menyelesaikan transaksi.
Equifax
Lembaga biro kredit melaporkan pembobolan data pada September 2017. Peristiwa ini mengakibatkan 147 juta data pelanggan tersebar, termasuk nama, tanggal lahir, nmor jaminan sosial, nomor SIM, serta nomor kartu kredit.
Pembobolan data ini diakibatkan oleh empat kelemahan utama. Equifax gagal melakukan segmentasi ekosistemnya, sehingga para penyerang dapat mengakses beberapa server dengan lancar setelah mendapatkan akses melalui pembobolan portal web.
Para peretas menemukan nama pengguna dan kata sandi yang diurutkan dalam teks biasa, yang digunakan untuk meningkatkan hak istimewa untuk mendapatkan akses yang lebih dalam.
Para peretas mampu menyusup ke dalam data tanpa terdeteksi selama berbulan-bulan karena Equifax gagal memperbarui sertifikat enkripsi untuk salah satu alat internal mereka.
Akhirnya Equifax mempublikasikan pembobolan tersebut. Selama periode ini, para eksekutif perusahaan menjual saham perusahaan, sehingga menimbulkan tuduhan insider trading.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
