Jakarta, CNBC Indonesia – Kasus kejahatan siber kembali menimpa industri keuangan. Kali ini giliran PT Bank Central Asia Tbk. dan PT Bank Pembangunan Daerah Bali (BPD Bali).
Baru-baru ini nasabah BCA di Salatiga melapor kehilangan saldo Rp 68,5 juta dari rekeningnya melalui transaksi QRIS. Kemudian, nasabah BPD Bali rugi Rp21,59 miliar karena dugaan pembobolan atau peretasan transaksi ilegal.
Sementara itu, kasus yang menyeret BPD Bali terjadi pada April 2023 dan dilaporkan pada 15 Mei 2023. Kabid Humas Polda Bali Kombes Jansen Panjaitan mengatakan laporan sementara masuk dalam dugaan tindak pidana peretasan. Akan tetapi ia menegaskan bahwa kasus ini masih dalam proses penyelidikan.
Sebelumnya, Deputi Gubernur Bank Indonesia Juda Agung sempat mengungkapkan bahwa permasalahan serangan siber ini menjadi risiko yang menjadi salah satu fokus penanganan bank sentral di berbagai negara. Pasalnya intensitas dan keberhasilan gangguannya semakin tinggi.
Terpisah, Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae mengatakan dia terus berupaya mengantisipasi serangan siber di industri keuangan. OJK, dalam hal ini, sudah meminta bank untuk meningkatkan tata kelola dan perlindungan konsumen secara baikm, khususnya dalam menghadapi digitalisasi yang terus berkembang.
Adapun selain BCA dan BPD Bali, kasus serangan siber juga sempat menyeret sejumlah perusahaan keuangan, berikut rangkumannya.
PT Bank BTPN Tbk. (BTPN)
PT Bank BTPN Tbk. (BTPN) pada Agustus lalu sempat terseret kasus kejahatan siber. Seorang nasabah kehilangan hingga puluhan juta rupiah dari rekeningnya.
BTPN pun menyebut peristiwa yang menimpa nasabah tersebut merupakan bentuk social engineering atau soceng. Digital Banking Head Bank BTPN Irwan Tisnabudi mengatakan pihaknya menyayangkan kejadian ini.
“Beberapa waktu lalu ramai diberitakan uang nasabah Jenius tiba-tiba hilang, padahal kasus yang sebenarnya terjadi adalah social engineering yang secara tidak sadar nasabah memberikan data pribadi dan data perbankan yang bersifat rahasia kepada orang lain,” kata Irwan dalam Press Conference Ulang Tahun Jenius ke tujuh, dikutip Rabu (23/8/2023).
PT BFI Finance Indonesia Tbk (BFIN)
Kasus serangan siber terbaru terjadi pada perusahaan pembiayaan, PT BFI FInance Indonesia Tbk (BFIN). Manajemen mengumumkan dalam keterangan resminya pada 21 Mei 2023.
“Bersama ini kami informasikan bahwa pada tanggal 21 Mei 2023 perseroan telah mengalami serangan siber” kata Corporate Secretary BFI Finance Indonesia, Sudjono
Hingga saat ini belum ada indikasi kebocoran data konsumen dan sebagai langkah antisipasi perusahaan sedang melakukan temporary switch off di beberapa sistem utama yang menyebabkan terganggunya layanan konsumen dan kegiatan operasional perusahaan.
Asuransi BRI Life
Perusahaan asuransi BRI Life diketahui pernah kena kasus peretasan pada Juli 2021. Kasus ini menyebabkan kebocoran 2 juta data nasabah atau setara 250 GB.
Data yang bocor tersebut dikabarkan dijual secara online seharga US$ 7.000 dalam format PDF yang berisi foto KTP, rekening, NPWP, akte kelahiran, hingga rekam medis.
Perusahaan kemudian menemukan bukti, yakni melakukan intrusi ke dalam sistem BRI Life Syariah. Sistem ini terpisah dari pusat sistem BRI Life.
Kepala Divisi Sekretariat Perusahaan Asuransi BRI Life Ade Ahmad Nasution mengatakan ini merupakan hasil investigasi internal terbaru atas beredarnya informasi terkait kebocoran data nasabah BRI Life.
Ade menjelaskan jumlah data di sistem BRI Life Syariah kurang dari 25.000 pemegang polis syariah individu. Namun, data tersebut tak berkaitan dengan data BRI Life maupun grup BRI lain.
BPJS Kesehatan Indonesia
Pada Mei 2021 lalu, website Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan yakni bpjs-kesehatan.go.id diduga telah diretas. Serangan ini menyebabkan sekitar 279 juta data penduduk Indonesia bocor dan dijual dalam forum online Raid Forums oleh akun bernama “Kotz”
Data yang dijual berisi NIK, nomor ponsel, email, alamat, hingga nominal gaji dijual dengan harga 0,15 bitcoin. Sebagai pencegahan risiko lebih lanjut penyebaran data, akhirnya Kominfo mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi dan memblokir Raids Forums.
Capital One
Capital One, perusahaan jasa keuangan di Amerika Serikat (AS) pada Juli 2019 diduga kena pembobolan data oleh seorang peretas (hacker) yang menyebabkan 106 juta data nasabah asal AS dan Kanada dicuri.
Data yang dicuri memuat nomor jaminan sosial, rekening bank, alamat, skor dan limit kredit. Atas kejadian tersebut, FBI bergerak cepat dan berhasil menangkap peretas yang diketahui merupakan mantan karyawan Amazon Web Service.
First American Financial Corporation
First American Financial Corporation, perusahaan asuransi real estate dan hipotek di As mengungkapkan pada Mei 2019 telah mengalami kebocoran sekitar 885 juta data kartu kredit nasabah pribadi yang terkait real estate.
Hingga 2019, kasus First American Financial Corporation masih tercatat menjadi kebocoran data terbesar di dunia.
Manajemen mengungkapkan kebocoran data bukan diakibatkan oleh hacker, tetapi karena ada kerentanan yang memfasilitasi akses data sensitif karena kesalahan internal.
Walaupun begitu, kesalahan data yang bocor tetap menjadi risiko karena berujung pada data yang tersebar dan sangat sensitif untuk dijadikan alat kejahatan siber.
[Gambas:Video CNBC]
Artikel Selanjutnya
Laba BCA Syariah Semester I Naik 62,9%, Cetak Rp 73,9 M
(mkh/mkh)
Sumber: www.cnbcindonesia.com
