Sektor perbankan selalu menjadi target peretas di seluruh dunia. Kali ini mereka menargetkan Pakistan. Korban Bank Islami telah mengkonfirmasi dalam sebuah pernyataan bahwa mereka mengalami serangan peretasan. Apa yang membuat insiden ini berbeda adalah bahwa serangan cyber Bank Islami menandai serangan cyber terbesar di dunia dalam sejarah.
Bank Islami Menderita Serangan Siber Utama yang Merugikan Jutaan Orang
Serangan cyber muncul online pada 27 Oktober 2018, ketika pelanggan bank menerima pesan dari bank. Pesan-pesan itu memberi tahu mereka tentang beberapa transaksi yang tidak biasa dari kartu mereka di berbagai negara.
Sebagaimana diungkapkan, bank mengalami serangan hacking besar. Para penyerang diduga mengeksploitasi sistem kartu bank dan mentransfer dana ke rekening di negara lain.
Laporan awal menunjukkan bahwa bank mengalami kerugian sekitar. $ 6 juta. Namun, pernyataan resmi yang baru-baru ini dirilis oleh bank menunjukkan kerugian yang jauh lebih rendah dari yang diperkirakan. Para pejabat menyatakan hanya kehilangan Rs. 2,6 juta (sekitar USD 19.500), yang telah mereka bayar kepada para korban. Mereka menyatakan:
“Semua dana yang ditarik dari akun (yaitu Rs. 2,6 Juta) dari pelanggan kami yang terhormat telah dibalik.”
Sebagaimana dijelaskan, bank telah menutup skema pembayaran internasional setelah melihat transaksi yang tidak biasa. Oleh karena itu, mereka tidak mengakui spekulasi awal dari kerugian $ 6 juta.
Selanjutnya, setelah Bank terputus dari skema pembayaran internasional, Bank disarankan oleh skema pembayaran internasional bahwa beberapa transaksi dilakukan pada ATM internasional yang diduga menggunakan kartu yang dikeluarkan Bank. Namun, sejauh ini belum ada informasi yang dibagikan kepada Bank mengenai bagaimana transaksi tersebut diproses dan divalidasi ketika transaksi tersebut tidak pernah mendarat di sistem Bank. Transaksi-transaksi ini, sekitar $ 6 juta seperti yang diklaim oleh skema pembayaran internasional, tidak diakui oleh Bank karena Bank sebenarnya log off dari skema pembayaran internasional pada saat itu.
Setelah insiden itu, Bank Negara Pakistan (SBP) telah mengeluarkan Penasehat Keamanan untuk semua bank untuk menangani masalah tersebut di masa depan
Serangan Cyber Menandai Ini Terbesar Sepanjang Sejarah Pakistan
Sementara pernyataan bank tidak mengungkapkan apa-apa tentang bagaimana pelanggaran itu terjadi
Transaksi terutama berasal dari Brasil dan AS, sementara itu, sebagian besar transaksi dapat ditelusuri kembali ke Point of Sale (POS) di Target Store. Ada pelanggaran informasi yang jelas di bagian BankIslami dan sedang dispekulasikan bahwa salinan digital informasi kartu kredit nasabah BankIslami bocor ke peretas.
Meskipun bank menyajikan angka kerugian yang jauh lebih rendah, orang tidak benar-benar mempercayai klaim yang dibuat oleh bank. saat menanggapi tweet HR resmi Bank Islami, satu pengguna mengklaim telah kehilangan 3 juta selama pelanggaran.
On the morning of October 27, 2018, certain abnormal transactions were detected by BankIslami on our International Payment Scheme for Debit Cards.
Alhamdulillah, BankIslami team immediately took precautionary... facebook.com/14021699134110…
But a friend of mine lost around 3 Mn in online transfers, from your Islamabad Branch. How come you are denying it..!!!
Selain itu, pernyataan dalam penasehat keamanan SBP juga detik keterlibatan POS asing dan ATM dalam pelanggaran. Ini mungkin juga mengisyaratkan kerugian besar (mungkin $ 6 juta).
Sebagai akibat dari pelanggaran keamanan kartu pembayaran salah satu bank di Pakistan kemarin dan penggunaan tidak sah mereka pada saluran pengiriman yang berbeda yaitu di ATM dan POS di berbagai negara, bank untuk sementara waktu telah membatasi penggunaan kartunya untuk transaksi di luar negeri.
Jika hitungan terbukti benar, maka serangan cyber Bank Islami akan menjadi yang terbesar dalam sejarah bangsa.
Bank Islami memastikan bahwa operasi rutin tetap tidak terpengaruh. Selain itu, mereka juga mengkonfirmasi memulihkan layanan ATM domestik pada hari yang sama. Namun, skema pembayaran internasional akan tetap offline sampai bank mempercayai mitigasi risiko cybersecurity yang benar.