Jakarta, IDN Times –
Lebih dari 31 ribu password perbankan di Australia diretas dan dipasarkan online oleh para pelaku kejahatan siber. Informasi tersebut menunjukkan ancaman serius terhadap keselamatan finansial warga negara.
login
Untuk keempat bank besar di Australia ini tersebar melalui aplikasi pesan Telegram serta jaringan dark web. Bank-bank yang mengalaminya antara lain adalah Commonwealth Bank, NAB, ANZ, dan Westpac.
Peristiwa tersebut berlangsung setelah serangan terbaru pada dana pensiun di Australia. Dilaporkan bahwa para peretas telah mengambil uang dari pensiunan dan memakai password yang bocor untuk mencegat akun anggotanya, menurut laporan.
dari
ABCÂ pada Selasa (29/4/2025).
1. Kebocoran yang melanggar aturan diketahui oleh Dvuln
Temuan pelanggaran itu dilaporkan oleh perusahaan keamanan cyber asal Australia bernama Dvuln. Mereka menyebutkan bahwa password disadap dari perangkat milik user, yang sudah terserang sebuah jenis malwares atau lebih spesifiknya adalah sejenis infostealer.
“Sejumlah alat yang terpengaruh telah terserang sejak tahun 2021 dan kemungkinan besar tetap rawan terhadap serangan,” ungkap Jamie O’Reilly, sang founder dari Dvuln.
Perlu dicatat bahwa malware infostealer merupakan tipe program jahat dirancang secara spesifik untuk merusak perangkat. Jenis malware ini mampu menyamarkan informasi penting seperti username dan password yang tersimpan dalam smartphone ataupun komputer Anda. Penularan dari serangan tersebut bisa terjadi dengan beragam metode, contohnya adalah
phising
, beserta link, iklan, dan unduhan yang mengundang kecurigaan.
Hudson Rock, sebuah perusahaan keamanan digital, mengestimasi bahwa hampir 31 juta alat sekarang ini sudah diserang oleh malware pencuri informasi. Di bawah total tersebut, setidaknya ada lebih dari 58 ribu gadget yang berada di Australia yang menjadi korban serangan itu.
2. Permasalahan tersebut berhubungan dengan alat milik sendiri, tidak terkait dengan sistem keamanan bank.
CEO Asosiasi Perbankan Australia, Anna Bligh, menyatakan bahwasannya kendala yang ditemui berhubungan dengan informasi yang diketahui dari piranti milik individu sendiri, contohnya telepon seluler atau notebook. Hal ini tidak berasal dari serangan pada jaringan keamanan institusi perbankan tersebut.
Perwakilan resmi dari Direktorat Sinyal Australia (ASD) menyebutkan bahwa organisasi tersebut tetap fokus dalam memerangi ancaman kriminal daring yang mengincar negara mereka. Pada tahun anggaran 2023-2024, ASD sudah mendapatkan lebih dari 87.400 pelaporan tentang tindakan kriminal di internet.
“Pelaku cybercrime mengggunakan perangkat lunak pencurian data pribadi guna menyempilkan dan memanfaatkan kredensial serta detail sistem milik pengguna. Setelah itu, mereka akan menjual kembali informasi tersebut demi mendapatkan untung finansial,” jelas sang spokesperson seperti dilaporkan.
9News
.
3. Tindakan yang bisa diambil untuk menjaga data agar terlindung dari tindak pencurian informasi
Ahli-ahli keamanan siber menyatakan bahwa sekarang lebih dari 90% serangan informasi berlangsung di perangkat yang menggunakan sistem operasi Windows. Akan tetapi, tren tersebut tak berkaitan erat dengan ketidakmampuan Windows dalam hal keamanan. Justru, para pelaku sering kali memutuskan untuk menjadikan sistem tersebut sebagai target mereka.
Ternyata, sejumlah malware jenis infostealer bisa mengatasi otentikasi multifactor (MFA). Cara mereka melakukannya adalah dengan mencuri data atau token otorisasi tersebut.
Beberapa tindakan bisa diambil oleh individu untuk menjaga privasinya dan mencegah pencurian data pribadi; meski demikian, sebagian besar anjuran umum seringkali kurang memadai. Sebagai contoh, merombak password takkan memberi manfaat berarti apabila gadget mereka tetap terserang malware. Solusi optimal ialah dengan melakukan pergantian kata sandi lewat alat atau perangkat lain yang sudah dipastikan bebas risiko infeksi.
