JAKARTA, Cobisnis.com – Para peretas mencuri sejumlah besar data dari perusahaan yang digunakan bank-bank besar Wall Street untuk pinjaman dan hipotek real estat, memicu upaya penilaian cepat mengenai data apa saja yang diambil dan bank mana yang terdampak. Peretasan ini menargetkan SitusAMC, perusahaan berbasis di New York dengan sekitar 1.500 klien.
SitusAMC menyatakan bahwa catatan akun dan perjanjian legal milik sebagian klien terdampak dalam peretasan tersebut. Mereka menegaskan bahwa insiden sudah terkendali dan layanan kembali beroperasi penuh, serta tidak melibatkan malware pengunci data.
Perusahaan itu menemukan akses tidak sah pada 12 November dan beberapa hari kemudian mulai memperingatkan pelanggan bahwa data mereka mungkin terdampak. Notifikasi dikirim secara luas, termasuk kepada JPMorgan Chase dan Citi. Namun belum jelas klien mana saja yang datanya benar-benar diakses oleh para peretas. Penyelidikan masih berlangsung, dan juru bicara JPMorgan maupun Citi menolak berkomentar.
Identitas pelaku peretasan belum diketahui. FBI sedang melakukan investigasi, dengan Direktur FBI Kash Patel mengatakan bahwa sejauh ini tidak ada dampak operasional terhadap layanan perbankan.
Para ahli menilai insiden ini menunjukkan bahwa meskipun bank besar menghabiskan ratusan juta dolar untuk keamanan siber, serangan tetap tak henti-hentinya. Ketergantungan industri keuangan pada berbagai vendor dan mitra teknologi menciptakan titik lemah baru.
Menurut Munish Walther-Puri dari TPO Group, peretasan SitusAMC menjadi pengingat bahwa kelemahan sering kali tersembunyi jauh di dalam rantai teknologi dan vendor yang mendukung operasi penting sektor keuangan. Jika satu vendor terganggu, risikonya dapat merambat ke seluruh jaringan.
