INILAH.COM, New York - Nama, nomor akun dan alamat email 200 ribu nasabah kartu kredit Citigroup tercuri. Parahnya, pencurian terjadi saat kehidupan orang modern banyak memakai kartu kredit.
Sebelum pembobolan data terbaru ini, tiga bulan lalu, hacker (peretas) berhasil menembus 100 juta akun Sony PlayStation, jaringan Lockheed Martin dan database email pelanggan dari perusahaan yang melakukan pemasaran untuk Best Buy dan Target.
Diketahui, separuh warga Amerika Serikat (AS), 154 juta orang, memiliki kartu kredit. Menurut analis keamanan Yakub Jegher, serangan kepada Citi menjadi pengingat, teknologi yang digunakan melindungi informasi dibuat manusia sehingga bisa pula dibobol manusia juga.
"Warga mengandalkan jaringan pengaman bank untuk menjaga informasi mereka," lanjut Jegher yang juga menjadi analis senior firma riset teknologi industri keuangan Celent. Sayangnya, jaringan itu masih memiliki banyak lubang, lanjutnya lagi.
Citi mengatakan, semua pelanggan yang informasinya dicuri akan menerima surat pemberitahuan, dan sebagian besar akan mendapat kartu kredit baru. Bank ini mengatakan, divisi penegakan dan pejabat sedang melakukan penyelidikan perihal ini.
Para korban harus mengalami rumitnya memperbarui nomor kartu kredit di tiap akun online. Untungnya, korban tak akan kehilangan uang. Untuk satu hal, UU federal melindungi kartu kredit pelanggan dari penipuan yang melampaui US$ 50 (Rp430 ribu).
Dalam kebanyakan kasus, bank yang terkait isu ini akan mengganti nilainya. Untuk peretas Citi, mereka tidak akan mendapat tiga digit angka di belakang kartu kredit melalui fitur keamanan bernama kode CVV. Artinya, peretas atau siapa pun yang mungkin memiliki informasi ini akan kesulitan melakukan pembayaran langsung.
Bahayanya adalah, jika seseorang menggunakan informasi itu untuk 'diselipkan' pada serangan 'phishing' canggih di mana penjahat mengirim email yang dirancang semeyakinkan mungkin dari bank untuk mendapat akses ke informasi akun.
Menurut pakar, jumlah akun Citi tercuri yang relatif kecil ini (21 juta nasabah kartu kredit di Amerika Utara) menunjukkan, para peretas menggunakan 'spyware' untuk mendapat data pelanggan yang masuk ke situs web untuk melakukan online banking.
"Hal baik dalam kasus Citi adalah, Citi cepat mendeteksi serangan ini dan mematikannya," ujar kepala firma keamanan IronKey Inc sekaligus ketua kelompok anti-phishing Dave Jevans. Citi memiliki sistem yang bisa melihat data yang meninggalkan jaringan serta mampu melihat informasi pengiriman seseorang, tambahnya.
Dalam hal ini, bank memiliki teknologi yang jauh lebih maju. Kode CVV tak bisa disimpan dengan babatan magnet sederhana kartu kredit, dan bisnis yang memroses pembayaran seperti ini tak diperbolehkan menyimpan kode-kode tersebut setelah transaksi, "Jadi, mereka memberi perlindungan lain pada penipuan".
Firma audit dan konsultan Deloitte mengatakan, ancaman keamanan pada akun pelanggan dan informasi lain kian meningkat. "Kabar bagusnya, perusahaan sudah mulai menyadari hal ini". Survei menunjukkan, 67% bank AS membuat enkripsi (proses melindungi informasi digital) sebagai inisiatif utamanya.
Namun, Deloitte melaporkan, semua lembaga keuangan di tiap negara masih 'berlari' memperbaiki sistem keamanan mereka. Parahnya, jumlah serangan profil tinggi beberapa pekan terakhir sangat menakutkan. [mdr]
Sent from my mobile phone
