31 Ribu Lebih Kata Sandi Perbankan di Australia Bocor
Jakarta, IDN Times - Lebih dari 31 ribu kata sandi perbankan Australia dicuri dan diperdagangkan secara daring oleh penjahat dunia maya. Informasi login untuk empat bank utama Australia disebarkan melalui aplikasi perpesanan Telegram dan web gelap. Adapun bank yang terkena dampak, termasuk Commonwealth Bank, NAB, ANZ, dan Westpac.
Hal ini terjadi menyusul serangan baru-baru ini terhadap dana pensiun Australia. Para peretas dilaporkan mencuri dari para pensiunan dan menggunakan kata sandi yang bocor untuk mencoba mendapatkan akses ke akun anggota, dilansir dari ABC pada Selasa (29/4/2025).
1. Pelanggaran kebocoran ditemukan oleh Dvuln
Pelanggaran tersebut ditemukan oleh firma keamanan siber Australia, Dvuln. Pihaknya mengatakan kata sandi dicuri langsung dari perangkat pengguna, yang telah terinfeksi dengan jenis malware yang dikenal sebagai 'infostealer'.
"Beberapa perangkat yang terkena dampak terinfeksi sejak 2021 dan mungkin masih rentan terhadap serangan," kata Jamie O'Reilly, pendiri Dvuln.
Untuk diketahui, malware infostealer adalah jenis perangkat lunak berbahaya yang dibuat khusus untuk menginfeksi perangkat. Malware infostealer dapat mencuri nama akun dan kata sandi yang disimpan di ponsel atau komputer. Infeksi perangkat itu menyebar melalui berbagai cara, seperti phising, serta tautan, iklan, dan unduhan yang mencurigakan.
Perusahaan keamanan siber Hudson Rock memperkirakan bahwa secara global lebih dari 31 juta perangkat telah terinfeksi oleh malware infostealer. Total lebih dari 58 ribu perangkat teknologi yang terinfeksi di Australia.
2. Masalah berkaitan dengan perangkat pribadi, bukan sistem keamanan bank
CEO Asosiasi Perbankan Australia, Anna Bligh, mengonfirmasi bahwa masalah yang teridentifikasi berkaitan dengan data yang diakses dari perangkat pribadi, seperti ponsel dan laptop. Bukan dari pelanggaran sistem keamanan bank.
Juru bicara Direktorat Sinyal Australia (ASD) mengatakan bahwa pihaknya terus berupaya melawan ancaman kejahatan dunia maya yang menargetkan Australia. ASD telah menerima lebih dari 87.400 laporan kejahatan dunia maya pada 2023-2024.
"Penjahat dunia maya menggunakan malware infostealer untuk mencuri dan mengeksploitasi kredensial pengguna dan informasi sistem yang valid. Lalu, menjual kembali informasi ini untuk keuntungan moneter," kata juru bicara tersebut, dikutip dari 9News.
3. Upaya yang dapat dilakukan untuk melindungi data dari pencurian informasi
Para ahli keamanan siber mengungkapkan saat ini lebih dari 90 persen infeksi infostelaer terjadi pada komputer dengan sistem operasi Windows. Meski begitu, kecenderungan itu tidak ada hubungannya dengan kelemahan keamanan Windows. Ini lebih berkaitan dengan fakta bahwa penyerang telah memilih untuk menargetkan sistem itu.
Bahkan, beberapa malware infostealer dapat menerobos autentifikasi multifaktor (MFA). Langkah itu dengan mengekstrak data atau token autentifikasi.
Ada beberapa langkah yang dapat dilakukan orang untuk melindungi diri dari pencurian informasi, namun banyak dari saran yang biasa diberikan saja tidak cukup. Misalnya, mengubah kata sandi tidak akan banyak membantu, jika orang tersebut masih menggunakan perangkat yang terinfeksi. Pilihan terbaik adalah mengubah kata sandi pengguna dari perangkat terpisah yang aman.
