Courtesy of Reuters
Peretasan Email OCC: Celah Lama Bahayakan Data Keuangan Sensitif AS
09 Apr 2025, 04.27 WIB
86 dibaca
Share
Ikhtisar 15 Detik
- OCC mengalami peretasan yang mengakses informasi sensitif.
- Kekurangan struktural dalam organisasi berkontribusi pada insiden tersebut.
- OCC berkomitmen untuk meningkatkan keamanan TI untuk mencegah insiden di masa depan.
Kantor Pengawas Uang AS (OCC) mengumumkan bahwa email para eksekutif dan karyawan mereka telah diretas. Mereka menyatakan bahwa pelanggaran ini disebabkan oleh kelemahan yang sudah lama ada dalam sistem keamanan mereka. OCC juga memberi tahu Kongres bahwa informasi sensitif mengenai kondisi keuangan lembaga keuangan yang diatur oleh mereka telah diakses tanpa izin. Mereka pertama kali mengetahui tentang pelanggaran ini pada 11 Februari dan mengungkapkannya kepada publik sekitar dua minggu kemudian.
Baca juga: FDIC Izinkan Bank Amerika Tak Perlu Izin untuk Aktivitas Kripto dengan Risiko yang Terjaga
Sebagai respons, OCC akan melakukan evaluasi menyeluruh terhadap kebijakan dan prosedur keamanan IT mereka untuk mencegah kejadian serupa di masa depan. Kepala OCC, Rodney E. Hood, mengatakan bahwa ada kekurangan dalam organisasi dan struktur yang berkontribusi pada insiden ini, dan akan ada pertanggungjawaban atas kelemahan yang ada. Namun, mereka belum menjelaskan secara spesifik kelemahan apa yang menyebabkan peretasan tersebut atau siapa yang mungkin bertanggung jawab.
--------------------
Analisis Kami: Kejadian ini menunjukkan betapa pentingnya pembaruan terus-menerus pada keamanan IT, terutama di lembaga yang mengelola data sensitif. Kelemahan struktural yang lama tidak diperbaiki secara cepat akan terus menjadi celah besar bagi serangan siber yang merugikan.
--------------------
Analisis Ahli:
Brian Krebs: Insiden ini memperlihatkan pola kegagalan dalam manajemen keamanan siber lembaga pemerintahan yang harusnya menjadi contohnya. Organisasi sering kali terlambat merespon masalah keamanan lama sampai sudah terjadi pelanggaran serius.
Katie Moussouris: OCC perlu menerapkan pendekatan proaktif dan berkelanjutan dalam keamanan siber, termasuk program bug bounty dan pelatihan intensif untuk semua staf agar tidak terbuka pada eksploitasi lama.
--------------------
What's Next: OCC kemungkinan akan meningkatkan sistem keamanannya secara signifikan dan mungkin memberlakukan pengawasan lebih ketat serta audit internal untuk mencegah pelanggaran keamanan di masa mendatang.
Referensi:
[1] https://www.reuters.com/technology/cybersecurity/us-regulator-occ-notifies-congress-major-security-breach-2025-04-08/
[1] https://www.reuters.com/technology/cybersecurity/us-regulator-occ-notifies-congress-major-security-breach-2025-04-08/
Pertanyaan Terkait
Q
Apa yang terjadi dengan email di OCC?A
Email para eksekutif dan karyawan OCC telah diretas.Q
Kapan OCC pertama kali mengetahui tentang peretasan ini?A
OCC pertama kali mengetahui tentang peretasan ini pada 11 Februari.Q
Apa yang menjadi penyebab utama peretasan menurut OCC?A
Penyebab utama peretasan adalah kekurangan struktural dan organisasi yang telah lama ada.Q
Apa langkah yang diambil OCC setelah peretasan?A
OCC meluncurkan evaluasi menyeluruh terhadap kebijakan dan prosedur keamanan TI mereka.Q
Apakah ada dampak pada sektor keuangan akibat peretasan ini?A
OCC menyatakan bahwa tidak ada indikasi dampak pada sektor keuangan akibat peretasan ini.Artikel Serupa
Finansial
6 bulan lalu
100 dibaca
Pemerintah AS Nominasi Pemimpin Baru untuk Reformasi Pengawasan Keuangan
Teknologi
7 bulan lalu
178 dibaca
Hacker China membobol lebih dari 400 PC kementerian keuangan, lapor mengatakan.
Teknologi
7 bulan lalu
72 dibaca
Peretas China membobol agensi AS yang meninjau investasi asing, lapor CNN.
Teknologi
7 bulan lalu
145 dibaca
Pengawas siber AS mengatakan tidak ada indikasi pelanggaran di Departemen Keuangan mempengaruhi agensi federal lainnya.
Finansial
7 bulan lalu
93 dibaca
Regulator AS memperingatkan bank tentang kripto tetapi tidak memerintahkan penghentian bisnis.
Teknologi
7 bulan lalu
160 dibaca