Mengisi celah dalam kebocoran data kredit.

Reporter: Dengan adanya kebocoran data di CIC, apa risiko terbesar yang mungkin dihadapi masyarakat, Pak?

* Bapak NGO MINH HIEU : Meskipun insiden CIC ini serius dan menunjukkan tanda-tanda kebocoran data pribadi, informasi seperti kata sandi, CPC, CPV, nomor kartu kredit, dan riwayat transaksi bank tidak termasuk dalam data yang dikumpulkan atau ditampilkan oleh CIC dalam keadaan saat ini. Oleh karena itu, transaksi dan informasi kartu kredit masyarakat tidak akan terpengaruh oleh insiden ini.

Tidak ada bank yang secara resmi mewajibkan nasabah untuk mengunci rekening mereka atau mengubah kata sandi atau kode keamanan karena kekhawatiran tentang pelanggaran data. Permintaan tersebut hanyalah rumor yang disebarkan oleh pelaku jahat yang menyamar sebagai bank. Penipuan spesifik yang diperingatkan setelah insiden ini, menurut Kepolisian Kota Ho Chi Minh, melibatkan penyamaran sebagai bank, CIC (Pusat Informasi Kredit), atau lembaga pemerintah untuk melakukan panggilan telepon, mengirim pesan teks, atau email yang meminta informasi pribadi, memberi tahu pengguna tentang "utang macet," "penguncian rekening," atau menipu mereka agar memberikan kata sandi, kode OTP, atau mengklik tautan berbahaya.

Selain itu, ada penipuan seperti "melunasi hutang CIC," "meningkatkan batas kartu kredit," mengiklankan pinjaman cepat, dan mengurangi hutang kartu kredit... yang sering menargetkan mahasiswa dan pekerja. Penipu juga dapat menyamar sebagai kerabat, atasan, atau kolega untuk mendapatkan kepercayaan dan meminta transfer uang mendesak. Bahkan ada kasus penyamaran sebagai polisi, jaksa, atau hakim, menuduh korban melakukan "pencucian uang" dan kemudian menuntut agar uang ditransfer ke "rekening yang aman."

Setelah kejadian ini, bagaimana penilaian Anda terhadap kelompok peretas tersebut? Apakah mereka individu profesional atau organisasi?

* Pada tanggal 8 September 2025, para ahli anti-penipuan menemukan bahwa kelompok ShinyHunters mengklaim telah meretas CIC (Pusat Informasi Kredit), mencuri lebih dari 160 juta catatan data. Keaslian data dari CIC ini belum sepenuhnya diverifikasi, sehingga kami memutuskan untuk tidak mempublikasikan atau membagikannya. Data tersebut kemudian ditawarkan untuk dijual di forum peretas.

Ini adalah salah satu pelanggaran data terbesar yang pernah tercatat di Vietnam, yang memengaruhi sebagian besar penduduk. ShinyHunters adalah kelompok peretas jahat terkenal yang muncul pada tahun 2020 dengan serangkaian pelanggaran data skala besar. Kelompok ini beroperasi dengan memeras uang setelah mencuri data. Mereka menuntut tebusan, dan jika korban gagal membayar, mereka menjual data yang dicuri atau merilisnya di dark web.

Dalam waktu singkat, ShinyHunters menjadi salah satu kelompok yang paling banyak dibicarakan di komunitas keamanan siber karena serangan skala besar mereka yang tiada henti. Mereka bahkan menjalankan forum perdagangan data mereka sendiri (seperti BreachForums) untuk menjual informasi pribadi.

ShinyHunters secara terbuka mengaku bertanggung jawab dan menawarkan data untuk dijual dengan nama grup mereka yang sudah dikenal, serta menyediakan sampel data kepada pembeli. Grup tersebut memilih CIC karena "repositori datanya yang sangat besar" dan potensi keuntungan dari penjualan data tersebut.

Menyusul kebocoran data ini, langkah-langkah mendesak apa yang perlu diambil, dan pelajaran apa yang dapat diterapkan pada Vietnam, Pak?

* Masyarakat perlu sangat waspada terhadap panggilan dan pesan palsu yang menyamar sebagai bank, CIC (Pusat Informasi Kredit), atau pihak berwenang. Jangan berikan informasi kartu, tanggal kedaluwarsa, kata sandi, atau kode OTP kepada siapa pun; jangan klik tautan dalam pesan, email, Zalo, dll., terutama yang memiliki lampiran mencurigakan. Jangan percaya iklan yang menjanjikan "penghapusan hutang CIC" atau "pinjaman cepat dan aman," dan pantau riwayat transaksi Anda secara teratur (jika ada kejanggalan, segera hubungi layanan pelanggan bank atau cabang terdekat).

Langkah-langkah mendesak yang perlu diambil oleh unit terkait meliputi memprioritaskan isolasi, memperbaiki kerentanan, dan mengganti komponen yang sudah usang; meninjau log dan memantau transaksi yang tidak biasa; mempertimbangkan penyediaan layanan pemantauan kredit kepada masyarakat; dan berkoordinasi dengan lembaga kredit untuk memperkuat verifikasi.

Pelajaran yang dapat dipetik adalah bahwa setiap pelanggaran data meninggalkan konsekuensi jangka panjang. Sangat penting untuk meningkatkan kesadaran publik; pada saat yang sama, organisasi harus memperketat keamanan, menerapkan otentikasi multi-faktor, mengelola hak akses dengan ketat, dan mengoperasikan sistem cloud yang aman.

Sumber: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html