_new.jpg){kind=small}
Bisnis.com, JAKARTA — Serangan ransomware pada vendor percetakan telah menyebabkan informasi nasabah bank DBS dan Bank of China, Singapura, mengalami kebocoran. Data nasabah kedua perusahaan berisiko disalahkgunakan.
Menurut laporan Badan Keamanan Siber Singapura, sebuah keamanan siber Toppan Next Tech (TNT) memberitahu Komisi Perlindungan Data Pribadi Singapura pada Minggu malam (6/4/2025), terkait kebocoran data di Bank DBS dan Bank of China.
"Serangan tersebut telah menyebabkan informasi pelanggan dari DBS Bank dan Bank of China Limited, cabang Singapura, diambil oleh pelaku ancaman. Tidak ada informasi login pelanggan yang berhasil dibobol," kata pihak berwenang dilansir dari Reuter, Selasa (8/4/2025).
DBS juga mendapat laporan tersebut. DBS mengatakan bahwa mereka diberitahu oleh TNT tentang insiden tersebut sekitar pukul 22.20 pada hari Sabtu.
"Berdasarkan investigasi awal, laporan/surat pelanggan dari sekitar 8.200 pelanggan DBS berpotensi terkompromi. Mayoritas laporan/surat ini berkaitan dengan akun DBS Vickers. Sisanya sebagian besar terdiri dari akun pinjaman Cashline. Investigasi atas insiden ini sedang berlangsung," kata DBS, menambahkan bahwa sistemnya tidak teretas.
Laporan CNA menyebut DBS menegaskan deposit dan uang pelanggan tetap aman. Sejauh ini, tidak ada juga bukti transaksi DBS tidak sah yang diakibatkan oleh insiden tersebut.
Bank tersebut mengatakan bahwa tinjauan awal TNT mengindikasikan bahwa laporan dan surat yang berpotensi terkompromi sebagian besar dikirimkan kepada pelanggan individu. Dokumen-dokumen tersebut tertanggal Desember 2024, Januari 2025, dan Februari 2025.
DBS mengirimkan laporan dan surat pelanggan ke TNT untuk dicetak dalam file terenkripsi.
"Karena investigasi masih berlangsung, belum diketahui apakah pelaku ancaman dapat mendekripsi file tersebut.
"Data pelanggan dalam laporan/surat yang berpotensi terkompromi mencakup nama depan dan belakang, alamat pos, serta detail terkait kepemilikan saham di bawah DBS Vickers dan pinjaman Cashline," katanya, seraya mencatat bahwa dokumen-dokumen tersebut tidak berisi kredensial login, kata sandi, detail NRIC (Nomor Registrasi Identitas Nasional), saldo deposito, atau total kepemilikan kekayaan.
Meskipun insiden itu tidak terjadi di dalam sistem DBS, bank tersebut mengatakan bahwa mereka menangani masalah ini dengan serius dan sedang menghubungi pelanggan yang berpotensi terkena dampak.
