1,7 Juta Data Kartu Kredit Bocor, Perusahaan Bungkam
- Muhammad Bachtiar Nur Fa'izi
- •
- 13 Sep 2024 15.04 WIB
Sebuah kelompok peretas yang dikenal dengan keahlian mereka dalam meretas sistem keamanan yang canggih dilaporkan berhasil mengakses jutaan data pengguna kartu kredit di Amerika Serikat. Dalam serangan yang terencana dengan teliti ini, informasi sensitif seperti nama lengkap, rincian kartu kredit, alamat fisik, serta data penting lainnya berhasil dikompromikan.
Kejadian ini menjadi perhatian serius bagi banyak pihak, terutama mengingat betapa berbahayanya penyebaran informasi ini dapat terjadi di tangan yang salah. Selain itu, potensi adanya penipuan dan pencurian identitas menjadi ancaman yang nyata bagi para pengguna yang datanya telah terungkap, menciptakan ketidakpastian dan kekhawatiran di antara mereka
Perusahaan yang menjadi target serangan ini adalah Slim CD, sebuah pembuat gerbang pembayaran yang berbasis di Florida, AS, yang sebelumnya dikenal sebagai salah satu pemimpin industri dalam memberikan solusi pembayaran yang aman dan efisien.
Dalam pengumuman resmi yang dikeluarkan, terungkap bahwa hampir 1,7 juta pengguna terpengaruh oleh peristiwa keamanan yang mengejutkan ini. Kejadian ini tidak hanya mempengaruhi pelanggan individu, tetapi juga menciptakan dampak besar pada reputasi dan kepercayaan konsumen terhadap Slim CD sebagai penyedia layanan keuangan.
Dalam langkah pencegahan, mereka kini sedang bekerja sama dengan otoritas yang berwenang serta tim keamanan siber untuk menyelidiki insiden ini lebih lanjut dan mengambil langkah-langkah konkret untuk mencegah serangan di masa mendatang
Salah satu aspek yang mengejutkan adalah lamanya waktu yang dibutuhkan perusahaan untuk mendeteksi serangan tersebut. Menurut laporan dari Techradar pada tanggal 11 September, peretas tersebut telah melakukan infiltrasi pada Agustus 2023 dan baru teridentifikasi pada Juni 2024.
Perusahaan pertama kali menyadari adanya aktivitas mencurigakan pada tanggal 15 Juni, dan menyatakan, “Akses tersebut mungkin memungkinkan pihak yang tidak berwenang untuk melihat atau memperoleh informasi kartu kredit tertentu antara tanggal 14 dan 15 Juni 2024.”
Meskipun volume data yang terkena berdampak cukup signifikan, perusahaan mengonfirmasi bahwa informasi verifikasi kode kartu (CCV) tidak termasuk dalam data yang bocor. Namun, celah tetap ada untuk para peretas dalam melakukan penipuan dengan menggunakan informasi yang telah mereka peroleh.
Slim CD telah meningkatkan langkah-langkah keamanan dan mendorong individu yang terpengaruh untuk tetap waspada terhadap aktivitas mencurigakan atau upaya penipuan. Selain itu, perusahaan juga memberikan bantuan bagi korban yang terdampak.
“Kami memberikan informasi kepada individu tentang cara mengajukan peringatan penipuan dan membekukan berkas kredit mereka, kontak lembaga pelaporan konsumen nasional, serta informasi tentang cara untuk mendapatkan laporan kredit gratis. Kami juga mengingatkan agar tetap waspada terhadap kejadian penipuan dan pencurian identitas dengan menggabungkan laporan akun serta laporan kredit gratis dan mendorong mereka untuk menghubungi Komisi Perdagangan Federal, Jaksa Agung negara bagian, dan penegak hukum untuk melaporkan upaya atau pencurian identitas serta penipuan yang sebenarnya,” ujar perwakilan perusahaan.
Perusahaan tersebut tidak menawarkan perlindungan pencurian identitas bagi individu yang terdampak, meskipun banyak pihak merasa bahwa tindakan tersebut seharusnya menjadi prioritas utama dalam situasi seperti ini. Hal ini tentu menjadi sumber kekhawatiran bagi para korban, yang kini merasa lebih rentan terhadap risiko pencurian identitas.
Selain itu, tidak adanya permintaan maaf dalam surat yang dikirimkan kepada korban menambah rasa kecewa dan ketidakpuasan. Para pihak yang terkena dampak berharap bahwa perusahaan akan menunjukkan tanggung jawab yang lebih besar dan empati terhadap situasi mereka, serta memberikan dukungan yang dibutuhkan untuk memperbaiki dampak yang ditimbulkan.
Dengan situasi yang semakin kompleks dalam ekosistem digital saat ini, penting bagi perusahaan untuk tidak hanya merespons isu yang muncul, tetapi juga menawarkan solusi yang efektif dan memadai bagi mereka yang terjebak dalam masalah ini.