Melex.id –
Jakarta, CNBC Indonesia – Kasus kejahatan siber kembali menimpa industri keuangan. Kali ini giliran PT Bank Central Asia Tbk. serta PT Bank Pembangunan Daerah Bali (BPD Bali).
Baru-baru ini nasabah BCA di Salatiga melapor kehilangan jumlah keseluruhan Rp 68,5 jt dari rekeningnya melalui transaksi QRIS. Kemudian, nasabah PT Bank Pembangunan Daerah (BPD) Bali merugikan Rp21,59 miliar dari dana nasabah oleh sebab itu dugaan pembobolan atau peretasan transaksi ilegal.
Sementara itu, kasus yang tersebut dimaksud menyeret BPD Bali terjadi pada April 2023 dan juga juga dilaporkan pada 15 Mei 2023. Kabid Humas Polda Bali Kombes Jansen Panjaitan mengatakan laporan sementara masuk dalam dugaan aksi pidana peretasan. Akan tetapi ia menegaskan bahwa kasus ini masih dalam proses penyelidikan.
Sebelumnya, Deputi Gubernur Bank Indonesia Juda Agung sempat mengungkapkan bahwa permasalahan serangan siber ini menjadi risiko yang tersebut digunakan menjadi salah satu fokus penanganan bank sentral pada berbagai negara. Pasalnya intensitas serta keberhasilan gangguannya semakin tinggi.
Terpisah, Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae mengatakan dia terus berupaya mengantisipasi serangan siber pada area industri keuangan. OJK, dalam hal ini, sudah memohon bank untuk meningkatkan tata kelola lalu perlindungan konsumen secara baikm, khususnya dalam menghadapi digitalisasi yang digunakan dimaksud terus berkembang.
Adapun selain BCA dan BPD Bali, kasus serangan siber juga sempat menyeret sebagian perusahaan keuangan, berikut rangkumannya.
PT Bank BTPN Tbk. (BTPN)
PT Bank BTPN Tbk. (BTPN) pada Agustus lalu sempat terseret kasus kejahatan siber. Seorang nasabah kehilangan hingga puluhan jt rupiah dari rekeningnya.
BTPN pun menyebut peristiwa yang mana yang menimpa nasabah yang disebut merupakan bentuk social engineering atau soceng. Digital Banking Head Bank BTPN Irwan Tisnabudi mengatakan pihaknya menyayangkan kejadian ini.
“Beberapa waktu lalu ramai diberitakan uang nasabah Jenius tiba-tiba hilang, padahal kasus yang tersebut hal itu sebenarnya terjadi adalah social engineering yang digunakan secara tiada sadar nasabah memberikan data pribadi lalu juga data perbankan yang digunakan bersifat rahasia kepada orang lain,” kata Irwan dalam Press Conference Ulang Tahun Jenius ke tujuh, dikutip Rabu (23/8/2023).
PT BFI Finance Indonesia Tbk (BFIN)
Kasus serangan siber terbaru terjadi pada perusahaan pembiayaan, PT BFI FInance Indonesia Tbk (BFIN). Manajemen mengumumkan dalam keterangan resminya pada 21 Mei 2023.
“Bersama ini kami informasikan bahwa pada tanggal 21 Mei 2023 perseroan telah lama dikerjakan mengalami serangan siber” kata Corporate Secretary BFI Finance Indonesia, Sudjono
Hingga saat ini belum ada indikasi kebocoran data konsumen lalu juga sebagai langkah antisipasi perusahaan sedang melakukan temporary switch off pada tempat beberapa sistem utama yang dimaksud yang menyebabkan terganggunya layanan konsumen kemudian kegiatan operasional perusahaan.
Asuransi BRI Life
Perusahaan asuransi BRI Life diketahui pernah kena kasus peretasan pada Juli 2021. Kasus ini menyebabkan kebocoran 2 jt data nasabah atau setara 250 GB.
Data yang digunakan bocor itu dikabarkan dijual secara online seharga US$ 7.000 dalam format PDF yang mana berisi foto KTP, rekening, NPWP, akte kelahiran, hingga rekam medis.
Perusahaan kemudian menemukan bukti, yakni melakukan intrusi ke dalam sistem BRI Life Syariah. Sistem ini terpisah dari pusat sistem BRI Life.
Kepala Divisi Sekretariat Perusahaan Asuransi BRI Life Ade Ahmad Nasution mengatakan ini merupakan hasil investigasi internal terbaru atas beredarnya informasi terkait kebocoran data nasabah BRI Life.
Ade menjelaskan total total data pada area sistem BRI Life Syariah kurang dari 25.000 pemegang polis syariah individu. Namun, data itu tak berkaitan dengan data BRI Life maupun grup BRI lain.
BPJS Kesehatan Indonesia
Pada Mei 2021 lalu, website Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan yakni bpjs-kesehatan.go.id diduga sudah pernah diretas. Serangan ini menyebabkan sekitar 279 jt data penduduk Indonesia bocor serta dijual dalam forum online Raid Forums oleh akun bernama “Kotz”
Data yang digunakan dijual berisi NIK, nomor ponsel, email, alamat, hingga nominal gaji dijual dengan biaya 0,15 bitcoin. Sebagai pencegahan risiko tambahan lanjut penyebaran data, akhirnya Kominfo mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi juga juga memblokir Raids Forums.
Capital One
Capital One, perusahaan jasa keuangan dalam dalam Amerika Serikat (AS) pada Juli 2019 diduga kena pembobolan data oleh pribadi peretas (hacker) yang digunakan mana menyebabkan 106 jt data nasabah selama AS dan juga juga Kanada dicuri.
Data yang dimaksud dicuri memuat nomor jaminan sosial, rekening bank, alamat, skor juga limit kredit. Atas kejadian tersebut, FBI bergerak cepat lalu juga berhasil menangkap peretas yang digunakan digunakan diketahui merupakan mantan karyawan Amazon Web Service.
First American Financial Corporation
First American Financial Corporation, perusahaan asuransi real estate juga hipotek dalam dalam As mengungkapkan pada Mei 2019 sudah pernah mengalami kebocoran sekitar 885 jt data kartu kredit nasabah pribadi yang dimaksud terkait real estate.
Hingga 2019, kasus First American Financial Corporation masih tercatat menjadi kebocoran data terbesar dalam dunia.
Manajemen mengungkapkan kebocoran data bukan diakibatkan oleh hacker, tetapi dikarenakan ada kerentanan yang dimaksud hal tersebut memfasilitasi akses data sensitif sebab kesalahan internal.
Walaupun begitu, kesalahan data yang mana digunakan bocor tetap menjadi risiko akibat berujung pada data yang dimaksud tersebar lalu sangat sensitif untuk dijadikan alat kejahatan siber.
Artikel Selanjutnya Laba BCA Syariah Semester I Naik 62,9%, Cetak Rp 73,9 M
Sumber : CNBC
