Bisnis.com, JAKARTA – Kabar serangan siber terhadap Bank Syariah Indonesia (BSI) menghebohkan Tanah Air dalam sepekan terakhir.
Grup hacker LockBit disebut menyebabkan serangan ransomware dan menyebabkan gangguan sistem selama berhari-hari.
Tak hanya itu, LockBit juga mengklaim telah meretas data nasabah dan mengancam menyebarkannya jika nasabah tidak kooperatif.
Tidak hanya di Indonesia, sektor finansial global juga kerap menjadi target serangan siber peretas.
Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya.
Baca Juga
Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Berikut ini catatan serangan siber terbesar terhadap sektor finansial yang terjadi di seluruh dunia, seperti dilansir dari UpGuard:
First American Financial Corp.
First American Financial Corporation adalah perusahaan jasa keuangan AS yang menyediakan asuransi hak milik dan layanan penyelesaian untuk industri real estat dan hipotek.
Perseroan melaporkan serangan siber tgerjadi pada Mei 2019. Akibat serangan ini, 885 juta data kartu kredit nasabah pribadi yang terkait dengan transaksi real estat bocor akibat kesalahan desain situs web yang umum terjadi.
Kesalahan ini dikenal sebagai "Cacat Logika Bisnis" di situs web First American Financial Corp. Ini terjadi ketika tautan halaman web yang mengarah ke informasi sensitif tidak dilindungi oleh kebijakan otentikasi untuk memverifikasi akses pengguna.
Bobolnya data ini bukan diakibatkan oleh peretas, namun lebih karena kerentanan yang memfasilitasi akses data sensitif disebabkan oleh kesalahan internal yang berujung pada kebocoran data.
Meskipun kebocoran data dan peretasan data adalah dua peristiwa yang berbeda, keduanya sama-sama berujung pada tersebarnya data pelanggan yang sensitif ke tangan penjahat siber.
Adapun data yang tersebar termasuk alamat email, nomor telepon agen dan pembeli yang menyelesaikan transaksi.
Equifax
Lembaga biro kredit melaporkan pembobolan data pada September 2017. Peristiwa ini mengakibatkan 147 juta data pelanggan tersebar, termasuk nama, tanggal lahir, nmor jaminan sosial, nomor SIM, serta nomor kartu kredit.
Pembobolan data ini diakibatkan oleh empat kelemahan utama. Equifax gagal melakukan segmentasi ekosistemnya, sehingga para penyerang dapat mengakses beberapa server dengan lancar setelah mendapatkan akses melalui pembobolan portal web.
Para peretas menemukan nama pengguna dan kata sandi yang diurutkan dalam teks biasa, yang digunakan untuk meningkatkan hak istimewa untuk mendapatkan akses yang lebih dalam.
Para peretas mampu menyusup ke dalam data tanpa terdeteksi selama berbulan-bulan karena Equifax gagal memperbarui sertifikat enkripsi untuk salah satu alat internal mereka.
Akhirnya Equifax mempublikasikan pembobolan tersebut. Selama periode ini, para eksekutif perusahaan menjual saham perusahaan, sehingga menimbulkan tuduhan insider trading.
Heartland Payment System
Pada tahun 2008, hacker Rusia membobol Heartland dan mengakses lebih dari 100 juta nomor kartu kredit dan debit. Albert Gonzales dan dua rekannya yang tidak diketahui identitasnya ditangkap dan dijatuhi hukuman 20 tahun penjara atas peretasan tersebut.
Segera setelah itu, penjahat siber masuk dan secara fisik mengambil 11 komputer yang merugikan 2.200 pengguna lainnya.
Para peretas menghabiskan waktu sekitar enam bulan untuk masuk ke dalam sistem Heartland dengan menggunakan injeksi SQL sebelum memasang perangkat lunak sniffer untuk melakukan intersepsi data.
Setelah itu, para penjahat dapat mengakses data penggajian perusahaan.
Capital One
Pada bulan Maret 2019, seorang pekerja Amazon Web Services membobol dan membocorkan informasi jutaan aplikasi kartu kredit yang berisi nomor Jaminan Sosial dan nomor rekening bank. Lebih dari 100 juta pengguna Capital One di AS dan Kanada terkena dampaknya.
Pekerja bernama Paige A. Thompson mengakses server yang berisi aplikasi yang diajukan sejak tahun 2005 dan membocorkan informasi tersebut di GitHub. Pelaku akhirnya cepat tertangkap, tetapi data telanjur bocor ke publik.
JPMorgan Chase
Hacker di Brasil mengakses 90 server yang berisi informasi pribadi pelanggan pada Oktober 2014. Pelaku tidak mengambil informasi keuangan yang tersedia dan hanya mengambil informasi kontak dari 83 juta akun pribadi dan bisnis.
Pelaku menerobos sistem perusahaan melalui celah keamanan dan memberikan diri mereka hak administratif untuk mengakses informasi, seperti nama, informasi login, nomor telepon, dan alamat email.
Kesalahan keamanan siber yang sederhana menyebabkan pembobolan ini. Ketika JPMorgan meng-upgrade salah satu servernya, mereka gagal mengimplementasikan autentikasi yang aman. Perusahaan harus mengamankan server mereka setelah melakukan peningkatan untuk mencegah hal ini.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
