Firma Kredit Equifax Diretas, Data 143 Juta Warga AS Terekspos

Liputan6.com, Atlanta - Perusahaan pengawas kredit Equifax mengumumkan bahwa jaringan sistem komputer di firmanya diretas. Insiden itu telah membuat angka jaminan sosial dan data lainnya milik 143 juta warga AS terekspos.

Setelah menemui adanya peretasan dan sebelum memperingatkan publik, tiga senior eksekutif Equifax menjual saham perusahaan senilai US$ 1,8 juta.

Meski demikian, menurut head of corporate communication Equifax, Inez Gutzmer, tiga eksekutif itu tak mengetahui adanya peretasan.

Semenjak pemberitahuan publik tentang peretasan ini, saham perusahaan pengawas kredit itu pun jatuh. Demikian seperti dikutip dari The Guardian pada Jumat (8/9/2017).

Perusahaan yang berbasis di Atlanta mengatakan, "Geng kriminal telah mengeksploitasi laman aplikasi untuk mengakses file warga AS yang kami miliki antara pertengahan Mei hingga Juli tahun ini."

Mereka mengatakan, nama konsumen, nomor jaminan sosial, tanggal lahir, alamat dan beberapa kasus nomor SIM terekspos. Nomor kartu kredit untuk 209.000 konsumen AS pun bocor.

"Ini pukulan bagi perusahaan kami, dan ini adalah serangan langsung ke jati diri kami, siapa diri kami dan apa yang kita lakukan," kata CEO perusahaan Richard Smith.

"Kami bangga menjadi pemimpin dalam mengelola dan melindungi data. Kami juga melakukan tinjauan menyeluruh atas keseluruhan operasi keamanan kami," lanjutnya. 

Perusahaan tersebut mengatakan bahwa hacker juga mengakses beberapa "informasi pribadi terbatas dari penduduk Inggris dan Kanada."

Equifax mengatakan mereka tidak percaya bahwa konsumen dari negara lain terpengaruh atas serangan hacker ini.

Informasi sensitif semacam itu bisa cukup bagi penjahat untuk membajak identitas orang, berpotensi menimbulkan malapetaka pada kehidupan para korban.

Lembaga keuangan, serta pemilik properti dan bisnis lainnya menggunakan data dari perusahaan pemantau kredit seperti Equifax untuk memverifikasi identitas orang dan memastikan mereka cocok untuk sewa dan pinjaman.

Penyusupan ini bak membuka harga karun bagi para kriminal siber di dunia maya untuk mengumpulkan identitas orang-orang yang terkena dampak dan melakukan transaksi penipuan atas nama mereka.

"Pada skala satu sampai 10, ini adalah 10 dalam hal potensi pencurian identitas," kata analis keamanan Gartner, Avivah Litan. "Biro kredit menyimpan begitu banyak data tentang kami yang memengaruhi hampir semua hal yang kami lakukan."

Ryan Kalember, dari perusahaan cybersecurity Proofpoint mengatakan, "Ini benar-benar mempertanyakan keseluruhan model bagaimana kita mengautentikasi diri sendiri kepada lembaga keuangan. Kenyataan bahwa kita masih menggunakan data keamanan seperti nama ibu kandung, nomor jaminan sosial dan tanggal lahir adalah menggelikan."

Di AS, data dasar warga yang ingin mengambil kredit atau pun data bank lainnya, masih menggunakan metode seperti yang diterangkan oleh Kalember. 

Peretasan tersebut juga dapat merusak integritasi dua biro kredit utama lainnya, Experian dan TransUnion, karena mereka memegang hampir semua data yang Equifax lakukan, kata Litan.

Sebenarnya Equifax telah mengetahui peretasan pada 29 Juli lalu. Namun, mereka menunggu hingga kamis, 7 September untuk memberi tahu para konsumernya.