Cyberthreat.id – Peneliti dari Cybernews menemukan database yang berisi 40 juta data milik nasabah PrivatBank Ukraina dijual di forum peretasan.

PrivatBank merupakan salah satu bank komersial terbesar di Ukraina, yang memiliki laba bersih sebesar US$ 910 juta pada tahun 2020.

Dikutip dari Cybernews, catatan data yang bocor ini diperkirakan mencakup 93 persen dari total populasi Ukrania yang berjumlah 44 juta jiwa. Namun masih belum jelas apakah ini merupakan data dari 93 persen penduduk Ukrania, mengingat warga dengan usia tertentu tidak memiliki rekening Bank.

Data-data yang bocor ini mencakup nama lengkap, tanggal lahir, nomor pokok wajib pajak, tempat lahir, detail paspor (termasuk nomor paspor, tanggal penerbitan, departemen penerbit, dll), status keluarga, kepemilikan mobil, pendidikan, nomor ponsel, dll.

Menurut Cybernews, dalam postingan di forum peretasan tersebut, penulis posting menjual database tersebut seharga US$3.400 dalam bentuk bitcoin. Ia bahkan memberikan dual sampel dari database untuk diverifikasi calon pembeli.

“Ketika kami melihat alamat bitcoin yang diberikan, tampaknya belum ada yang membeli database dari dompet tertentu itu. Namun, mungkin juga penulis posting membuat dompet baru untuk setiap penjualan, sebuah proses yang dapat dilakukan secara otomatis,” ungkap Cybernews.

Masih belum jelas darimana penulis posting memperoleh database milik PrivatBank tersebut. Cybernews belum dapat memverifikasi atau mengkonfirmasi secara independen bahwa data tersebut secara pasti berasal dari PrivatBank. PrivatBank masih enggan memberikan keterangan apapun terkait penjualan database tersebut.

Menurut Cybernews, PrivatBank memang diketahui memiliki banyak masalah terkait keamanan siber. Salah satunya, pada 2016 lalu, peretas dilaporkan mencuri $ 10 juta dari bank melalui celah dalam sistem perbankan internasional SWIFT. Sebelumnya, pada tahun 2014, grup peretas pro-Rusia CyberBerkut mengklaim kredit untuk meretas bank dan menambang data pelanggan, dan kemudian menerbitkan data tersebut di platform media sosial Rusia VKontakte.

Sebelumnya pada tahun 2014, grup lain bernama Green Dragon mengklaim kredit untuk serangan DDoS di PrivatBank, dan mengklaim mengakses data pelanggan selama serangan tersebut.

Terakhir, berdasarkan laporan tahun 2018 oleh sebuah perusahaan investigasi perusahaan AS menyatakan bahwa PrivatBank menjadi sasaran penipuan skala besar dan terkoordinasi selama setidaknya sepuluh tahun yang berakhir pada Desember 2016, yang mengakibatkan Bank mengalami kerugian setidaknya US$5,5 miliar.[]

Editor: Yuswardi A. Suud