Reporter: Dengan kebocoran data di CIC, apa risiko terbesar yang mungkin dihadapi orang, Pak?
* Bapak NGO MINH HIEU : Meskipun insiden CIC serius dan terdapat tanda-tanda kebocoran data pribadi, informasi seperti kata sandi, CPC, CPV, nomor kartu kredit, dan riwayat transaksi perbankan tidak termasuk dalam data yang dikumpulkan atau ditampilkan CIC dalam situasi saat ini. Oleh karena itu, transaksi dan informasi kartu kredit masyarakat tidak akan terpengaruh oleh insiden ini.
Tidak ada bank yang secara resmi meminta nasabah untuk mengunci rekening atau mengubah kata sandi atau kode keamanan hanya karena kekhawatiran akan kebocoran data. Permintaan semacam itu hanyalah rumor dari oknum jahat yang menyamar sebagai mereka. Penipuan spesifik yang diperingatkan setelah insiden ini, menurut Kepolisian Kota Ho Chi Minh, adalah penipuan yang menyamar sebagai bank, CIC, dan instansi pemerintah untuk menelepon, mengirim SMS, dan mengirim email berisi permintaan informasi pribadi, pemberitahuan "utang macet", "penguncian rekening", atau membujuk pengguna untuk memberikan kata sandi, kode OTP, atau mengklik tautan berbahaya.
Selain itu, ada trik seperti "pembatalan utang CIC", "kenaikan limit kartu", iklan pinjaman kilat, pengurangan utang kredit... yang seringkali menyasar mahasiswa dan pekerja. Atau, mereka juga menyamar sebagai kerabat, pemimpin, atau rekan kerja untuk mendapatkan kepercayaan, meminta transfer uang mendesak. Bahkan ada kasus yang menyamar sebagai polisi, jaksa, dan pengadilan, menuduh korban terlibat dalam "pencucian uang" dan kemudian meminta uang ditransfer ke "rekening aman".
Melalui insiden ini, bagaimana Anda menilai kelompok peretas tersebut? Apakah mereka individu atau organisasi profesional?
* Pada 8 September 2025, para ahli penipuan siber menemukan bahwa kelompok ShinyHunters mengklaim telah meretas CIC dan mencuri lebih dari 160 juta data. Data ini belum sepenuhnya diverifikasi keasliannya dari CIC, sehingga kami memutuskan untuk tidak mempublikasikan atau membagikannya. Data tersebut segera dijual di forum peretas.
Ini adalah salah satu pelanggaran data terbesar yang pernah tercatat di Vietnam, yang memengaruhi sebagian besar penduduk. ShinyHunters adalah kelompok peretas topi hitam terkenal yang muncul pada tahun 2020 dengan serangkaian pelanggaran data berskala besar. Kelompok ini beroperasi dengan cara pemerasan setelah mencuri data. Mereka menuntut tebusan, dan jika korban tidak membayar, mereka akan menjualnya atau mengunggahnya di web gelap.
Dalam waktu singkat, ShinyHunters telah menjadi salah satu grup yang paling banyak dibicarakan di komunitas keamanan siber karena serangkaian serangan berskala besar dan berkelanjutan. Mereka bahkan menjalankan forum perdagangan data mereka sendiri (seperti BreachForums) untuk menjual informasi pribadi.
ShinyHunters secara terbuka mengaku bertanggung jawab dan menjual data tersebut dengan nama grup yang familiar, menyediakan sampel data kepada pembeli. Grup ini memilih CIC karena "gudang datanya yang besar" dan potensi keuntungan dari penjualan data tersebut.
Dari insiden kebocoran data ini, tindakan mendesak apa yang perlu diambil dan pelajaran apa yang dapat diterapkan di Vietnam, Tuan?
* Masyarakat harus benar-benar waspada terhadap panggilan dan pesan yang mengatasnamakan bank, CIC, atau pihak berwenang. Jangan berikan informasi kartu, tanggal kedaluwarsa, kata sandi, atau kode OTP kepada siapa pun; jangan klik tautan dalam pesan, email, Zalo, dan sebagainya, terutama yang disertai lampiran yang tidak jelas. Jangan percaya pada iklan "pembatalan utang CIC", "pinjaman cepat dan aman", pantau riwayat transaksi secara berkala (jika ada kejanggalan, segera hubungi operator seluler bank atau kunjungi cabang terdekat).
Langkah-langkah mendesak yang perlu diambil oleh unit-unit terkait adalah memprioritaskan isolasi, perbaikan kerentanan, penggantian komponen-komponen yang sudah usang; peninjauan log, pemantauan transaksi-transaksi yang tidak lazim; pertimbangan untuk menyediakan layanan pemantauan kredit kepada masyarakat; dan koordinasi dengan lembaga-lembaga kredit untuk memperkuat verifikasi.
Pelajaran yang dapat dipetik adalah bahwa setiap pelanggaran data memiliki konsekuensi jangka panjang. Penting untuk meningkatkan kesadaran publik; di saat yang sama, organisasi harus memperketat keamanan, menerapkan autentikasi multifaktor, mengelola hak akses dengan ketat, dan mengoperasikan sistem cloud yang aman.
Sumber: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Foto] Sekretaris Jenderal To Lam bertemu dengan mantan Perdana Menteri Inggris Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Adegan mengharukan ribuan orang menyelamatkan tanggul dari derasnya air](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Kongres Emulasi Patriotik Ketiga Komisi Urusan Dalam Negeri Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Sekretaris Jenderal To Lam menghadiri Konferensi Ekonomi Tingkat Tinggi Vietnam-Inggris](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Komentar (0)