TRIBUNBATAM.id- Ratusan ribu detail data pengguna kartu kredit dari setidaknya enam negara di Asia Tenggara, termasuk Indonesia, Malaysia dan Singapura telah bocor secara online, menurut Technisanct.

Technisanct merupakan perusahaan keamanan data berbasis di India.

Pihaknya mengatakan minggu ini telah menemukan serangkaian pelanggaran data, melibatkan rincian kartu kredit yang dikeluarkan oleh bank di Singapura, Malaysia, Filipina, Vietnam, Indonesia dan Thailand.

"Hasilnya mengkhawatirkan, karena tampaknya tidak ada yang menyadari bahwa volume besar rincian kartu pembayaran. Termasuk CVV dan PIN tersedia," kata CEO Nandakishore Harikumar, merujuk pada nilai verifikasi kartu dan nomor identifikasi pribadi.

Siapa pun yang memiliki akses ke detail tersebut dapat menyebabkan kerugian finansial bagi pemilik kartu, tambahnya.

Technisanct mengatakan, penelitiannya menemukan bahwa pemegang kartu kredit di Filipina adalah yang paling parah, dengan 172.828 kartu dibocorkan .

Sementara Malaysia dan Singapura masing-masing memiliki 37.145 dan 25.290 kartu dibocorkan.

Menurut Nandakishore, dalam sepekan terakhir timnya telah mengidentifikasi lebih banyak lagi kartu yang tersedia untuk dijual dari enam negara ini.

Meskipun banyak sistem memerlukan kata sandi transaksi satu kali, ada portal yang tidak memerlukan ini, katanya.

Nandakishore mengatakan dia telah mengirim email ke Computer Emergency Response Team (CERT) yang menangani insiden cybersecurity di setiap negara.

Pihaknya menyarankan mereka untuk mengambil tindakan, meskipun tidak semua merespon.

Di Malaysia, baik Cybersecurity Malaysia dan bank sentral, yang mengatur lembaga keuangan menolak untuk berkomentar.

CIMB Group Holdings, diduga salah satu bank yang terkena dampak mengatakan "tidak ada bukti kredibel bahwa data pelanggan yang dapat ditindaklanjuti telah dikompromikan dari kami".

“CIMB memperhatikan privasi data dan perlindungan dengan serius dan telah mengambil langkah-langkah keamanan yang diperlukan untuk memastikan semua informasi pribadi pelanggan tetap aman."

"Kami terus memantau semua jalan untuk memastikan bahwa data pelanggan kami tetap terlindungi, ”kata juru bicara.

South China Morning Post memahami CERT dari Vietnam dan Malaysia sedang menyelidiki masalah ini.

Sementara itu, Otoritas Moneter Singapura mengatakan pihaknya terus-menerus memantau ancaman dunia maya.

Termasuk serangan dunia maya yang dapat mengakibatkan penipuan kartu pembayaran, sebagai bagian dari pengawasannya.

"Kami mencatat bahwa vendor keamanan telah melaporkan peningkatan insiden pencurian data secara internasional, termasuk hilangnya rincian kartu dari situs web e-commerce yang dikompromikan," kata seorang juru bicara.

Ia menambahkan bahwa memiliki persyaratan ketat bagi lembaga keuangan di Singapura untuk menerapkan kontrol teknologi informasi untuk melindungi informasi sensitif.

“Penerbit kartu memiliki proses yang baik untuk menangani kartu kredit yang detailnya telah bocor."

Penerbit kartu juga telah menempatkan pemantauan penipuan waktu nyata atau real time fraud monitoring untuk mendeteksi dan memblokir transaksi mencurigakan dengan segera, ”kata MAS.

Negara-negara Asia Tenggara telah terkena dampak kejahatan dunia maya termasuk pelanggaran data identitas yang penting.

Tahun lalu, anak perusahaan maskapai berbiaya rendah Indonesia Lion Air mengalami pelanggaran data besar-besaran, yang mengakibatkan informasi jutaan penumpang termasuk rincian paspor, alamat rumah dan nomor telepon bocor ke forum pertukaran data.

Pada tahun 2018, perincian jutaan pelanggan layanan seluler di Malaysia bocor secara online.

Sementara pengecer produk kecantikan populer Sephora mengungkapkan akun online penduduk Hong Kong, Singapura dan Malaysia dikompromikan oleh kebocoran data.

Singapura telah menjadi target dari beberapa kebocoran data, termasuk insiden yang dilaporkan secara luas di mana informasi rahasia lebih dari 14.000 orang yang didiagnosis dengan HIV bocor secara online.

Kemudian data pribadi 1,5 juta pasien dari klinik spesialis SingHealt, termasuk Perdana Menteri Lee Hsien Loong dikompromikan.

SUMBER

Referensi Silang:
- https://www.thestar.com.my/business/...ve-data-breach
- https://www.scmp.com/week-asia/artic...ve-data-breach
- https://www.asiaone.com/singapore/si...ve-data-breach