Courtesy of Reuters
Kasus Bocornya Data FIIG, Pentingnya Keamanan Siber di Sektor Keuangan
13 Mar 2025, 06.17 WIB
34 dibaca
Share
Ikhtisar 15 Detik
- FIIG Securities dituntut oleh ASIC karena gagal dalam keamanan siber.
- Serangan siber mengakibatkan pencurian data rahasia yang mempengaruhi banyak klien.
- JPMorgan memiliki keterlibatan dalam pengelolaan aset FIIG selama periode yang dituduhkan.
Otoritas sekuritas Australia, ASIC, mengajukan gugatan terhadap perusahaan pialang FIIG karena diduga gagal menerapkan langkah-langkah keamanan siber yang memadai selama empat tahun. Akibatnya, seorang peretas berhasil masuk ke jaringan TI FIIG dan mencuri sekitar 385 gigabyte data rahasia. Sekitar 18.000 klien diberitahu bahwa informasi pribadi mereka mungkin telah terkompromi. Serangan siber ini terjadi antara 19 Mei hingga 8 Juni 2023 dan beberapa data yang dicuri kemudian muncul di dark web.
ASIC menyatakan bahwa selama periode tersebut, FIIG tidak memperbarui dan memperbaiki perangkat lunaknya dengan baik, serta tidak memiliki sumber daya yang cukup untuk melindungi diri dari serangan siber. Selama waktu itu, JPMorgan Chase juga memegang aset FIIG dan kliennya yang bernilai antara ARp 47.53 triliun ($2,89 miliar) hingga ARp 60.85 triliun ($3,7 miliar) . ASIC menekankan pentingnya meningkatkan keamanan digital dan ketahanan operasional bagi perusahaan-perusahaan di Australia.
--------------------
Analisis Kami: Kelalaian FIIG dalam memperbarui sistem dan mengalokasikan sumber daya yang memadai menunjukkan kurangnya prioritas dalam keamanan siber yang sangat berisiko di era digital saat ini. Kasus ini harus menjadi peringatan serius bagi semua perusahaan keuangan untuk segera menguatkan protokol keamanan mereka agar melindungi data klien dan reputasi perusahaan.
--------------------
Analisis Ahli:
Bruce Schneier: Kasus FIIG menyoroti pentingnya manajemen risiko siber yang menyeluruh, dan kegagalan dalam dasar-dasar seperti patching dapat membuka pintu bagi serangan yang merugikan skala besar.
--------------------
What's Next: Kasus hukum ini dapat mendorong regulasi yang lebih ketat serta standar keamanan siber yang lebih tinggi bagi perusahaan keuangan di Australia, dan bisa menjadi contoh bagi industri global tentang pentingnya pengelolaan risiko siber yang serius.
Referensi:
[1] https://www.reuters.com/technology/cybersecurity/australia-regulator-sues-fiig-securities-cybersecurity-failures-2025-03-12/
[1] https://www.reuters.com/technology/cybersecurity/australia-regulator-sues-fiig-securities-cybersecurity-failures-2025-03-12/
Artikel Serupa
Teknologi
1 bulan lalu
47 dibaca
Qantas Dapatkan Perintah Hukum Cegah Data Pelanggan Bocor Usai Peretasan
Finansial
1 bulan lalu
61 dibaca
JPMorgan Akan Kenakan Biaya Akses Data Nasabah, Fintech Terancam Terdampak
Teknologi
3 bulan lalu
113 dibaca
Ransomware dan Penipuan Siber Meningkat, Infrastruktur Kritis Terancam di 2024
Finansial
4 bulan lalu
59 dibaca
JPMorgan Ungkap Kinerja Kuartal Pertama dan Waspada Risiko Resesi Global
Teknologi
4 bulan lalu
45 dibaca
Serangan Siber Terkoordinasi Bobol Dana Pensiun Terbesar Australia
Finansial
5 bulan lalu
40 dibaca