Hacker Curi Ratusan Juta Data Nasabah Bank AS, Terbesar Sepanjang Sejarah
Abadikini.com, WASHINGTON – Nama Paige Thompson mendadak mendunia kemarin, Selasa (30/7/2019). Dara 33 tahun itu dikabarkan ditangkap sebagai aktor salah satu pencurian data terbesar sepanjang sejarah. Tak tanggung-tanggung, data yang diambil dari server bank Capital One itu mencapai ratusan juta.
Warga Seattle itu ditangkap Senin lalu (29/7) setelah polisi memproses laporan dari Capital One. Perusahaan finansial dari Virginia, AS, itu menuding Thompson telah mencuri 100 juta data pribadi warga AS dan 6 juta data pribadi warga Kanada. Data tersebut diperoleh dari riwayat pengajuan kartu kredit yang tersimpan di pusat data bank.
Data yang dicuri termasuk 140 ribu nomor social security AS, 1 juta social insurance number dari Kanada, dan 80 ribu akun bank. Namun, kebanyakan yang diperoleh adalah data pribadi seperti nama, alamat, dan nomor kontak.
“Yang paling penting, tidak ada akun kartu kredit atau data log-in yang dicuri. 99 persen nomor social security juga masih aman,” ujar CEO Richard Fairbank menurut Agence France-Presse.
Meski begitu, saham Capital One tetap turun 5 persen dan Banyak yang khawatir bank yang berfokus dalam bidang usaha kartu kredit itu bakal rugi besar.
Biaya tetek bengek seperti pemberitahuan kepada klien, audit kredit, perbaikan sistem, dan bantuan hukum saja bakal menelan USD 100 juta-150 juta. Jika dikurskan, mereka harus mengeluarkan Rp 1,4 triliun-2,1 triliun.
Belum lagi jika mereka digugat oleh klien dan kalah. Minggu lalu, lembaga pelaporan kredit Equifax diwajibkan membayar biaya kompensasi hingga USD 700 juta (Rp 9,8 triliun) karena kasus serupa. Pada 2017, 150 data konsumen mereka dicuri.
“Saya senang pelaku sudah tertangkap. Di sisi lain, saya menyesal kami telah membuat banyak klien merasa dirugikan,” ungkap Fairbank.
Thompson pernah bekerja sebagai insinyur peranti lunak di salah satu perusahaan cloud hosting. Cloud hosting adalah jasa penyimpanan data di internet.
Rupanya, Capital One sempat menggunakan jasa perusahaan tersebut. Karena itu, Thompson tahu seluk-beluk jaringan Capital One. Menurut laporan, Thompson berhasil membobol dengan memanfaatkan celah sistem keamanan. Karena itu, dia terus menyalin ratusan juta data dari 12 Maret sampai 17 Juli.
Dalam akun Twitter-nya, Thompson juga memberi sinyal bahwa dirinya sedang membobol pusat data Capital One. ”Pada dasarnya, saya mengantongi bom, melakukan doxing pada capital ones (pemilik uang) dan mengakuinya,” begitu pesan dari akun dengan nama alias Erratic. Doxing adalah tindakan memublikasikan data pribadi ke ranah publik.
Menurut Departemen Kehakiman, Thompson sadar bahwa tindakannya ilegal. Saat ini, dia menghadapi ancaman lima tahun penjara dan denda USD 250 ribu (Rp 3,5 miliar) atas kasus penipuan komputer.
