Ratusan Ribu Kartu Kredit di Asia Tenggara Bocor, Termasuk Indonesia
A
A
A
JAKARTA - Ratusan ribu detail kartu kredit bank dari enam negara Asia Tenggara, termasuk Indonesia, telah bocor secara online. Demikian diungkap perusahaan keamanan yang berbasis di India, Technisanct.
Perusahaan itu mengatakan telah menemukan serangkaian pelanggaran data yang melibatkan rincian kartu kredit yang dikeluarkan oleh bank-bank top di Singapura, Malaysia, Filipina, Vietnam, Indonesia dan Thailand.
"Hasilnya mengkhawatirkan karena tampaknya tidak ada yang menyadari bahwa volume besar rincian kartu pembayaran (payment card)—termasuk CVV dan PIN—tersedia," kata CEO Technisanct, Nandakishore Harikumar, merujuk pada nilai verifikasi kartu dan nomor identifikasi pribadi, seperti dikutip dari South China Morning Post, Sabtu (7/3/2020).
"Siapa pun yang memiliki akses ke detail tersebut dapat menyebabkan kerugian finansial bagi pemilik kartu," ujarnya.
Technisanct mengatakan penelitiannya menemukan bahwa pemegang kartu kredit di Filipina adalah yang paling parah, dengan data 172.828 kartu dilanggar. Sedangkan di Malaysia dan Singapura masing-masing memiliki data 37.145 dan 25.290 kartu yang dilanggar.
Menurut Nandakishore, dalam sepekan terakhir timnya telah mengidentifikasi lebih banyak lagi kartu yang tersedia untuk dijual dari enam negara tersebut. Meskipun banyak sistem memerlukan kata sandi transaksi satu kali, lanjut dia, ada portal yang tidak memerlukan ini.
Nandakishore melanjutkan, dia telah mengirim email ke Computer Emergency Response Team (CERT)—yang menangani insiden keamanan siber di setiap negara dan menyarankan mereka untuk mengambil tindakan, meskipun tidak semua merespons.
Di Malaysia, baik pihak Keamanan Siber Malaysia dan bank sentral, yang mengatur lembaga keuangan, menolak berkomentar.
CIMB Group Holdings—diduga salah satu bank yang terkena dampak—mengatakan; "Tidak ada bukti kredibel dari data pelanggan yang dikompromikan dapat ditindaklanjuti dari kami".
“CIMB memperhatikan privasi data dan perlindungan dengan serius dan telah mengambil langkah-langkah keamanan yang diperlukan untuk memastikan semua informasi pribadi pelanggan tetap aman. Kami terus memantau semua jalan untuk memastikan bahwa data pelanggan kami tetap terlindungi jika memungkinkan," kata CIMB Group Holdings melalui seorang juru bicara.
CERT dari Vietnam dan Malaysia sedang menyelidiki masalah ini.
Sementara itu, Otoritas Moneter Singapura (MAS) mengatakan pihaknya terus-menerus memantau ancaman dunia maya, termasuk serangan dunia maya yang dapat mengakibatkan penipuan kartu pembayaran, sebagai bagian dari pengawasannya.
"Kami mencatat bahwa vendor keamanan telah melaporkan peningkatan insiden pencurian data secara internasional, termasuk hilangnya rincian kartu dari situs web e-commerce yang dikompromikan," kata seorang juru bicara MAS.
MAS menambahkan bahwa otoritasnya memiliki persyaratan ketat bagi lembaga keuangan di Singapura untuk menerapkan kontrol teknologi informasi guna melindungi informasi sensitif dari pengungkapan yang tidak sah.
“Penerbit kartu memiliki proses yang mapan untuk menangani kartu kredit yang detailnya telah bocor. Penerbit kartu juga telah menempatkan pemantauan penipuan real time untuk mendeteksi dan memblokir transaksi mencurigakan dengan segera," kata MAS.
Negara-negara Asia Tenggara telah terkena dampak kejahatan dunia maya termasuk pelanggaran data profil tinggi.
Tahun lalu, anak perusahaan maskapai berbiaya rendah Indonesia, Lion Air, mengalami pelanggaran data besar-besaran, yang mengakibatkan informasi jutaan penumpang—termasuk rincian paspor, alamat rumah dan nomor telepon—bocor ke forum pertukaran data.
Pada tahun 2018, rincian data jutaan pelanggan layanan seluler di Malaysia bocor secara online, sementara pengecer produk kecantikan populer Sephora mengungkapkan akun online penduduk Hong Kong, Singapura dan Malaysia dikompromikan oleh kebocoran data.
Singapura telah menjadi target dari beberapa kebocoran data, termasuk insiden yang dilaporkan secara luas di mana informasi rahasia lebih dari 14.000 orang yang didiagnosis dengan HIV bocor secara online dan satu lagi di mana data pribadi 1,5 juta pasien dari klinik spesialis SingHealth—termasuk Perdana Menteri Lee Hsien Loong—dikompromikan.
Perusahaan itu mengatakan telah menemukan serangkaian pelanggaran data yang melibatkan rincian kartu kredit yang dikeluarkan oleh bank-bank top di Singapura, Malaysia, Filipina, Vietnam, Indonesia dan Thailand.
"Hasilnya mengkhawatirkan karena tampaknya tidak ada yang menyadari bahwa volume besar rincian kartu pembayaran (payment card)—termasuk CVV dan PIN—tersedia," kata CEO Technisanct, Nandakishore Harikumar, merujuk pada nilai verifikasi kartu dan nomor identifikasi pribadi, seperti dikutip dari South China Morning Post, Sabtu (7/3/2020).
"Siapa pun yang memiliki akses ke detail tersebut dapat menyebabkan kerugian finansial bagi pemilik kartu," ujarnya.
Technisanct mengatakan penelitiannya menemukan bahwa pemegang kartu kredit di Filipina adalah yang paling parah, dengan data 172.828 kartu dilanggar. Sedangkan di Malaysia dan Singapura masing-masing memiliki data 37.145 dan 25.290 kartu yang dilanggar.
Menurut Nandakishore, dalam sepekan terakhir timnya telah mengidentifikasi lebih banyak lagi kartu yang tersedia untuk dijual dari enam negara tersebut. Meskipun banyak sistem memerlukan kata sandi transaksi satu kali, lanjut dia, ada portal yang tidak memerlukan ini.
Nandakishore melanjutkan, dia telah mengirim email ke Computer Emergency Response Team (CERT)—yang menangani insiden keamanan siber di setiap negara dan menyarankan mereka untuk mengambil tindakan, meskipun tidak semua merespons.
Di Malaysia, baik pihak Keamanan Siber Malaysia dan bank sentral, yang mengatur lembaga keuangan, menolak berkomentar.
CIMB Group Holdings—diduga salah satu bank yang terkena dampak—mengatakan; "Tidak ada bukti kredibel dari data pelanggan yang dikompromikan dapat ditindaklanjuti dari kami".
“CIMB memperhatikan privasi data dan perlindungan dengan serius dan telah mengambil langkah-langkah keamanan yang diperlukan untuk memastikan semua informasi pribadi pelanggan tetap aman. Kami terus memantau semua jalan untuk memastikan bahwa data pelanggan kami tetap terlindungi jika memungkinkan," kata CIMB Group Holdings melalui seorang juru bicara.
CERT dari Vietnam dan Malaysia sedang menyelidiki masalah ini.
Sementara itu, Otoritas Moneter Singapura (MAS) mengatakan pihaknya terus-menerus memantau ancaman dunia maya, termasuk serangan dunia maya yang dapat mengakibatkan penipuan kartu pembayaran, sebagai bagian dari pengawasannya.
"Kami mencatat bahwa vendor keamanan telah melaporkan peningkatan insiden pencurian data secara internasional, termasuk hilangnya rincian kartu dari situs web e-commerce yang dikompromikan," kata seorang juru bicara MAS.
MAS menambahkan bahwa otoritasnya memiliki persyaratan ketat bagi lembaga keuangan di Singapura untuk menerapkan kontrol teknologi informasi guna melindungi informasi sensitif dari pengungkapan yang tidak sah.
“Penerbit kartu memiliki proses yang mapan untuk menangani kartu kredit yang detailnya telah bocor. Penerbit kartu juga telah menempatkan pemantauan penipuan real time untuk mendeteksi dan memblokir transaksi mencurigakan dengan segera," kata MAS.
Negara-negara Asia Tenggara telah terkena dampak kejahatan dunia maya termasuk pelanggaran data profil tinggi.
Tahun lalu, anak perusahaan maskapai berbiaya rendah Indonesia, Lion Air, mengalami pelanggaran data besar-besaran, yang mengakibatkan informasi jutaan penumpang—termasuk rincian paspor, alamat rumah dan nomor telepon—bocor ke forum pertukaran data.
Pada tahun 2018, rincian data jutaan pelanggan layanan seluler di Malaysia bocor secara online, sementara pengecer produk kecantikan populer Sephora mengungkapkan akun online penduduk Hong Kong, Singapura dan Malaysia dikompromikan oleh kebocoran data.
Singapura telah menjadi target dari beberapa kebocoran data, termasuk insiden yang dilaporkan secara luas di mana informasi rahasia lebih dari 14.000 orang yang didiagnosis dengan HIV bocor secara online dan satu lagi di mana data pribadi 1,5 juta pasien dari klinik spesialis SingHealth—termasuk Perdana Menteri Lee Hsien Loong—dikompromikan.
(mas)