Serangan ransomware yang menargetkan vendor percetakan telah mengakibatkan kebocoran data sensitif dari nasabah Bank DBS dan Bank of China di Singapura. Insiden ini memicu kekhawatiran di kalangan pelanggan kedua bank menghadapi potensi penyalahgunaan informasi pribadi mereka.
Menurut laporan dari Badan Keamanan Siber Singapura, vendor percetakan yang terlibat, Toppan Next Tech (TNT), melaporkan kepada Komisi Perlindungan Data Pribadi Singapura tentang kebocoran ini pada malam hari, 6 April 2025. Dalam laporan tersebut, pihak berwenang menyatakan bahwa meskipun informasi pelanggan DBS dan Bank of China telah diambil oleh pelaku ancaman, tidak ada data login yang berhasil dibobol.
DBS mengonfirmasi bahwa mereka telah menerima informasi terkait serangan ini sekitar pukul 22.20 pada malam yang sama. Dalam paparannya mengenai insiden ini, DBS mengungkapkan bahwa terdapat potensi kebocoran bagi laporan atau surat dari sekitar 8.200 nasabah. Mayoritas dokumen yang terkompromi terkait dengan akun DBS Vickers, sedangkan sisanya berkaitan dengan pinjaman Cashline. Meskipun demikian, DBS menekankan bahwa sistem mereka tidak mengalami peretasan yang berarti.
Laporan dari CNA menunjukkan bahwa bank tersebut telah menjamin keamanan deposit dan dana pelanggan. Hingga saat ini, tidak ada bukti transaksi yang tidak sah yang diakibatkan oleh insiden ini. “Kami juga telah menemukan bahwa laporan dan surat yang berpotensi terkompromi sebagian besar ditujukan kepada pelanggan individu, dan dokumen tersebut tertanggal Desember 2024, Januari 2025, dan Februari 2025,” ungkap pernyataan DBS.
Lebih lanjut, DBS menjelaskan bahwa laporan dan surat pelanggan ini dikirim ke TNT untuk dicetak dalam format terenkripsi. Namun, belum jelas apakah pelaku ancaman berhasil mendekripsi file tersebut. Data yang dianggap berpotensi terkompromi mencakup nama pertama dan terakhir nasabah, alamat pos, serta informasi mengenai kepemilikan saham di bawah DBS Vickers dan pinjaman Cashline. Namun, dokumen tersebut tidak mengandung detail sensitif seperti kredensial login, kata sandi, nomor identifikasi nasional (NRIC), saldo deposito, atau total aset.
Untuk menanggapi insiden ini, DBS telah mengambil langkah-langkah serius dengan menghubungi para nasabah yang mungkin terdampak. Hal ini menunjukkan komitmen mereka dalam menjaga kepercayaan pelanggan serta menegaskan bahwa walaupun data tersebut berisiko, tidak ada informasi yang berpotensi menyebabkan kerugian langsung bagi nasabah.
Keberadaan ransomware semakin memberikan tantangan bagi lembaga keuangan di seluruh dunia, dan insiden ini menegaskan pentingnya keamanan data dalam ekosistem digital saat ini. Pelaku ancaman terus mencari cara untuk mengeksploitasi kelemahan dalam sistem keamanan, dan sektor perbankan menjadi salah satu target yang paling menguntungkan.
DBS dan Bank of China Singapura tidak sendirian dalam menghadapi masalah ini. Banyak lembaga keuangan di seluruh dunia juga telah mengalami serangan serupa, yang mendorong mereka untuk meningkatkan pertahanan siber mereka. Ketika dunia semakin terhubung, tantangan keamanan siber menjadi semakin kompleks dan membutuhkan respons yang cepat dan efektif dari semua pihak yang terlibat.
Menanggapi berbagai insiden yang terjadi, para ahli keamanan siber mendorong lembaga keuangan untuk memprioritaskan investasi dalam teknologi yang dapat melindungi data nasabah. Kesadaran pelanggan juga sangat penting, terutama dalam memahami risiko yang terkait dengan data pribadi mereka dan tindakan pencegahan yang dapat dilakukan untuk melindungi informasi mereka.
-
Sarana Pactindo Jalin Kemitraan dengan BytePlus di Indonesia!
-
86% Perusahaan Global Alami Insiden Keamanan AI: Laporan Cisco
-
Qualcomm Proyeksi Pendapatan Turun: Dampak Tarif Trump dan Apple
-
MK Tegaskan: Hoaks di Dunia Maya Bisa Dipidana, Jangan Sepelekan!
-
Smartcom Ekspansi ke Indonesia: Fokus Pasar Logistik dan Keamanan
-
Serangan Siber Luring Naik 15% di ASEAN 2024, Indonesia Justru Turun