ShinyHunters Serang Addi.com: 16 Juta Catatan Keuangan Dicuri

Kelompok ransomware ShinyHunters telah mengklaim bertanggung jawab atas serangan siber terhadap Addi.com, sebuah perusahaan layanan keuangan Kolombia yang beroperasi dengan nama Adelante Soluciones Financieras. Menurut pengumuman kelompok tersebut, lebih dari 16 juta catatan berhasil dikompromikan, yang berisi informasi pribadi sensitif, detail transaksi kartu kredit, dan data Know Your Customer (KYC) yang bersumber dari biro kredit besar termasuk TransUnion dan Experian. Total volume data yang dicuri dilaporkan mencapai 518GB.

Pelanggaran ini mengikuti pola serangan yang terus meningkat oleh kelompok yang sama. ShinyHunters telah berada di balik beberapa insiden profil tinggi dalam beberapa bulan terakhir, termasuk klaim pencurian 21 juta catatan dari penyedia telekomunikasi Belanda, Odido dan pelanggaran di perusahaan keamanan rumah Alert 360 yang mengekspos 2,5 juta catatan. Kelompok ini tampaknya sedang mempercepat frekuensi maupun skala operasinya.

Mengapa Pelanggaran Ini Sangat Serius

Sebagian besar pelanggaran data melibatkan satu atau dua kategori informasi pribadi. Insiden Addi.com berbeda karena menggabungkan beberapa lapisan data yang sangat sensitif dalam satu kumpulan data.

Data KYC sangat bernilai bagi penjahat siber. Lembaga keuangan mengumpulkan informasi ini untuk memverifikasi identitas nasabah, yang biasanya berarti data tersebut berisi nomor ID yang dikeluarkan pemerintah, bukti alamat, detail pekerjaan, dan dalam beberapa kasus rekaman biometrik. Ketika data tersebut digabungkan dengan catatan biro kredit dari lembaga seperti TransUnion dan Experian, seorang penyerang secara efektif memegang profil keuangan lengkap setiap korban.

Data biro kredit dapat mencakup skor kredit, riwayat pinjaman, utang yang belum dibayar, dan perilaku pembayaran selama bertahun-tahun. Dikombinasikan dengan data kartu kredit pada tingkat transaksi, hal ini memberi pelaku kejahatan semua yang mereka butuhkan untuk membuka akun palsu, mengajukan pinjaman atas nama korban, atau merancang upaya phishing yang sangat meyakinkan yang menargetkan kerentanan keuangan tertentu.

Bagi pengguna yang berbasis di Kolombia dan pasar lain tempat Addi.com beroperasi, risiko penipuan identitas dan pengambilalihan akun keuangan meningkat untuk waktu yang dapat diprediksi ke depan.

Mengapa VPN Saja Tidak Dapat Melindungi Anda dari Jenis Eksposur Ini

Kesalahpahaman umum adalah bahwa menggunakan VPN melindungi pengguna dari pelanggaran data. Hal itu tidak benar. VPN melindungi lalu lintas internet Anda saat transit, menyembunyikan alamat IP Anda dan mengenkripsi data yang bergerak antara perangkat Anda dan sebuah server. VPN tidak berpengaruh pada apa yang terjadi di dalam basis data perusahaan setelah Anda sudah berbagi informasi Anda dengan mereka.

Pelanggaran Addi.com, seperti sebagian besar insiden data keuangan besar, terjadi di tingkat server, bukan selama transmisi. Setelah sebuah perusahaan menyimpan dokumen KYC, riwayat kredit, dan catatan transaksi Anda, pengaturan VPN pribadi Anda tidak relevan dengan apakah data tersebut tetap aman.

Ini tidak berarti VPN tidak penting. Mengenkripsi koneksi Anda tetap merupakan langkah yang berarti, terutama di jaringan publik di mana pencurian kredensial melalui intersepsi adalah risiko nyata. Namun peristiwa pelanggaran seperti ini menegaskan bahwa perlindungan privasi membutuhkan pendekatan berlapis, bukan satu alat saja.

Apa Artinya Ini Bagi Anda

Jika Anda pernah menggunakan Addi.com atau layanan apa pun yang berbagi data dengan Adelante Soluciones Financieras, Anda harus bertindak dengan asumsi bahwa informasi Anda mungkin sedang beredar, bahkan sebelum ada konfirmasi resmi dari perusahaan.

Berikut adalah langkah-langkah konkret yang layak diambil sekarang:

  • Pantau laporan kredit Anda. Di banyak negara, Anda dapat meminta laporan gratis dari biro kredit. Cari akun atau pertanyaan yang tidak Anda ajukan. Jika data biro merupakan bagian dari pelanggaran ini, aplikasi kredit palsu adalah ancaman nyata dalam waktu dekat.
  • Lakukan pembekuan kredit jika tersedia di yurisdiksi Anda. Pembekuan mencegah kredit baru dibuka atas nama Anda tanpa keterlibatan langsung Anda, bahkan jika seseorang memiliki informasi pribadi lengkap Anda.
  • Ganti kata sandi di semua akun keuangan. Jika Anda menggunakan ulang kredensial di berbagai layanan, perbarui segera. Gunakan pengelola kata sandi untuk menghasilkan dan menyimpan kata sandi unik untuk setiap akun.
  • Aktifkan autentikasi multi-faktor. Pada aplikasi perbankan, email, dan akun apa pun yang terkait dengan aktivitas keuangan, MFA menambahkan hambatan yang tidak dapat dilewati oleh kredensial yang dicuri saja.
  • Waspadai phishing yang ditargetkan. Dengan profil keuangan terperinci di tangan, penyerang dapat merancang email atau panggilan telepon yang meyakinkan yang mereferensikan riwayat pinjaman atau detail akun Anda yang sebenarnya. Bersikap skeptis terhadap kontak yang tidak diminta yang meminta Anda memverifikasi informasi keuangan.
  • Gunakan layanan pemantauan pelanggaran. Beberapa layanan terpercaya memberi tahu Anda ketika email atau kredensial Anda muncul dalam kumpulan data yang baru bocor. Menyiapkan peringatan memberi Anda peringatan lebih awal daripada menunggu notifikasi resmi dari perusahaan.

Kelompok ShinyHunters telah berulang kali menunjukkan, seperti terlihat dalam serangan mereka terhadap ADT yang mengekspos catatan terkait jutaan pelanggan keamanan, bahwa tidak ada sektor yang aman dan bahwa negosiasi tidak secara andal mencegah data dipublikasikan atau dijual.

Pelanggaran Addi.com adalah pengingat bahwa melindungi identitas keuangan Anda membutuhkan perhatian berkelanjutan, bukan pengaturan sekali waktu. Menggabungkan alat-alat seperti VPN, pengelola kata sandi, pemantauan pelanggaran, dan pembekuan kredit bersama-sama memberikan ketahanan yang berarti, bahkan ketika perusahaan yang menyimpan data Anda gagal memenuhi standar. Tinjau eksposur Anda sekarang, daripada menunggu komunikasi resmi yang mungkin tiba berminggu-minggu setelah kerusakan sudah terjadi.