Security

Karyawan Bank Cuma Dibayar $920 untuk Kredensial yang Dipakai dalam Peretasan Rp2,2 Triliun

Photo of Ahmandonk Ahmandonk2 days ago
0 0 1 minute read
Karyawan Bank Cuma Dibayar $920 untuk Kredensial yang Dipakai dalam Peretasan Rp2,2 Triliun
Karyawan Bank Cuma Dibayar $920 untuk Kredensial yang Dipakai dalam Peretasan Rp2,2 Triliun

Sebuah insiden peretasan bank berskala besar yang merugikan lebih dari $140 juta (sekitar Rp2,2 triliun) terungkap melibatkan seorang karyawan bank yang menjual kredensial login kepada kelompok peretas internasional. Ironisnya, harga yang dibayar untuk akses itu hanya $920, jumlah yang sangat kecil dibanding nilai kerugian yang ditimbulkan.

Ringkasan Singkat

Departemen Kehakiman AS (DOJ) melaporkan bahwa seorang karyawan dari sebuah bank di India menjual akses login karyawan internal kepada jaringan penjahat siber. Informasi ini kemudian digunakan untuk melancarkan peretasan bank internasional yang menyebabkan pencurian dana masif dari sejumlah institusi keuangan.

Meski identitas lengkap bank tidak diungkapkan, investigasi menunjukkan bahwa kredensial tersebut menjadi titik awal dari operasi kriminal berskala global.

Kronologi Singkat Insiden

  • Karyawan tersebut memberikan akses kredensial internal sistem keuangan kepada pelaku utama.
  • Informasi itu memungkinkan peretas menyusup ke sistem bank dan melakukan transfer ilegal bernilai jutaan dolar.
  • Dana kemudian dipindahkan ke sejumlah akun, termasuk akun palsu dan perusahaan cangkang.

Peran Karyawan dalam Serangan

Menurut otoritas, pelaku di dalam bank kemungkinan tidak mengetahui skala atau dampak dari aksinya, namun tetap dianggap berperan besar karena memungkinkan akses ke sistem sensitif. Ia menerima pembayaran hanya sebesar $920, yang dikirim melalui metode pembayaran digital.

Dampak dan Investigasi

  • Total kerugian ditaksir lebih dari $140 juta, mencakup transaksi ilegal lintas negara
  • Beberapa pelaku utama telah ditangkap dan didakwa di AS
  • Kasus ini menjadi peringatan serius tentang ancaman insider threat dalam sistem keuangan global

Mengapa Ini Jadi Perhatian?

  • Serangan ini menunjukkan bahwa akses kredensial internal jauh lebih berharga dari yang diperkirakan
  • Peretas kini tidak hanya bergantung pada teknik teknis, tetapi juga rekayasa sosial dan suap untuk membuka pintu ke sistem
  • Institusi keuangan diingatkan untuk mengawasi aktivitas abnormal karyawan, terutama yang memiliki akses sensitif

Langkah Mitigasi

  • Implementasi zero trust security
  • Multi-factor authentication (MFA) pada sistem internal
  • Audit berkala terhadap akses pengguna
  • Edukasi karyawan mengenai konsekuensi hukum dan etika keamanan

Sumber

https://www.bleepingcomputer.com/

Tags
Photo of Ahmandonk Ahmandonk2 days ago
0 0 1 minute read
Photo of Ahmandonk

Ahmandonk

Ahman, dikenal sebagai Ahmandonk, adalah content creator asal Indonesia yang gemar berbagi seputar teknologi, perjalanan, kuliner, dan aviasi. Lewat blog Ahmandonk.com dan kanal YouTube AhmandonkVLOG, ia membagikan review gadget, unboxing, vlog perjalanan, dan pengalaman kuliner, dengan gaya yang santai dan informatif.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button