Semua
Perusahaan Fintech Marquis Kena Serangan Ransomware, Data Nasabah Bocor
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Perusahaan Fintech Marquis Kena Serangan Ransomware, Data Nasabah Bocor

Memberikan informasi penting tentang serangan ransomware yang menyebabkan pencurian data nasabah bank dan koperasi kredit di AS, sehingga pembaca bisa memahami risiko dan dampak yang mungkin mereka alami terkait keamanan data pribadi.

04 Des 2025, 01.55 WIB
212 dibaca
Share
Ikhtisar 15 Detik
  • Pelanggaran data dapat menyebabkan dampak besar pada konsumen dan lembaga keuangan.
  • Kerentanan zero-day dapat dimanfaatkan oleh peretas untuk melakukan serangan siber yang merusak.
  • Pentingnya keamanan data dan perlindungan terhadap informasi sensitif di industri keuangan.
Texas, Amerika Serikat - Marquis, sebuah perusahaan fintech yang berbasis di Texas, baru saja mengalami serangan siber besar-besaran berupa ransomware pada tanggal 14 Agustus. Serangan ini menyebabkan bocornya data pribadi dari puluhan bank dan koperasi kredit di seluruh Amerika Serikat. Data yang dicuri sangat sensitif, termasuk nama, tanggal lahir, alamat, nomor rekening bank, kartu kredit dan debit, serta nomor Jaminan Sosial pelanggan.
Baca juga: Kebocoran Data SitusAMC Ancaman Besar untuk Bank-Bank Raksasa AS
Insiden ini pertama kali terungkap setelah Marquis mengajukan laporan resmi ke beberapa negara bagian AS, termasuk Texas, Iowa, Maine, Massachusetts, dan New Hampshire. Dari laporan tersebut, tercatat sedikitnya 400.000 orang sudah dipastikan terdampak, dengan mayoritas korban berada di Texas. Di Maine, kerugian terdampak utama berasal dari pelanggan Maine State Credit Union.
Serangan ini terjadi karena para peretas memanfaatkan kerentanan zero-day pada firewall SonicWall, sebuah perangkat keamanan yang digunakan Marquis. Kerentanan ini belum diketahui oleh SonicWall maupun pelanggannya sebelum dieksploitasi oleh para peretas, yang diduga adalah kelompok Akira ransomware gang yang saat itu sedang aktif menargetkan pengguna SonicWall.
Meskipun Marquis tidak mengonfirmasi adanya komunikasi dengan peretas atau pembayaran tebusan, insiden ini jelas menimbulkan kerugian besar terutama dari sisi kepercayaan dan keamanan data pelanggan. Perusahaan fintech yang mengelola data jutaan nasabah harus segera meningkatkan pertahanan siber mereka untuk mencegah kejadian serupa.
Baca juga: Insight Partners Alami Kebocoran Data Besar Akibat Serangan Ransomware
Para pelanggan dan institusi yang bekerja sama dengan Marquis dianjurkan untuk waspada dan mengikuti langkah-langkah pencegahan pencurian identitas. Informasi lebih lanjut diharapkan muncul seiring berjalannya waktu dan semakin banyak negara bagian yang melaporkan dampak dari kebocoran data ini.
Referensi:
[1] https://techcrunch.com/2025/12/03/fintech-firm-marquis-alerts-dozens-of-us-banks-and-credit-unions-of-a-data-breach-after-ransomware-attack/

Analisis Ahli

Zack Whittaker
"Serangan ini menyoroti pentingnya transparansi dan respons cepat terhadap serangan ransomware, terutama bagi perusahaan yang mengelola data sensitif jutaan pelanggan di sektor perbankan."

Analisis Kami

"Serangan terhadap Marquis menunjukkan bagaimana ketergantungan perusahaan fintech pada pihak ketiga seperti SonicWall bisa menjadi titik lemah serius dalam keamanan data. Ke depan, perusahaan harus meningkatkan pemantauan keamanan dan menerapkan pengujian kerentanan yang lebih ketat untuk mencegah eksploitasi zero-day yang dapat membahayakan data nasabah."

Prediksi Kami

Jumlah korban yang terdampak kemungkinan akan terus bertambah seiring munculnya laporan dari negara bagian lain yang belum mengeluarkan notifikasi terkait kebocoran data ini.

Pertanyaan Terkait

Q
Apa yang terjadi dengan Marquis pada 14 Agustus?
A
Marquis mengalami serangan ransomware pada 14 Agustus.
Q
Berapa banyak orang yang terpengaruh oleh pelanggaran data ini?
A
Sekitar 400.000 orang dilaporkan terpengaruh oleh pelanggaran data ini.
Q
Apa jenis informasi yang dicuri dari pelanggan?
A
Informasi yang dicuri termasuk nama, tanggal lahir, alamat, informasi keuangan, dan nomor Jaminan Sosial.
Q
Siapa yang diduga bertanggung jawab atas serangan ransomware ini?
A
Serangan ransomware ini diduga dilakukan oleh kelompok peretas Akira.
Q
Apa yang menyebabkan kerentanan yang dieksploitasi oleh peretas?
A
Kerentanan yang dieksploitasi adalah dalam firewall SonicWall yang dianggap sebagai zero-day.

Artikel Serupa

Bahaya Serangan Siber Baru: AI dan Celah Keamanan Perangkat Pintar Mengancam Privasi
Wired
Teknologi
4 bulan lalu
37 dibaca

Bahaya Serangan Siber Baru: AI dan Celah Keamanan Perangkat Pintar Mengancam Privasi

Peretasan Data Allianz Life: Jutaan Nomor Jaminan Sosial Dicuri oleh Hacker
TechCrunch
Teknologi
4 bulan lalu
84 dibaca

Peretasan Data Allianz Life: Jutaan Nomor Jaminan Sosial Dicuri oleh Hacker

Kebocoran Data Allianz Life: Mayoritas Pelanggan dan Karyawan Terkena Serangan Siber
TechCrunch
Teknologi
4 bulan lalu
243 dibaca

Kebocoran Data Allianz Life: Mayoritas Pelanggan dan Karyawan Terkena Serangan Siber

Pelanggaran Data LexisNexis Bocorkan Informasi Pribadi 364 Ribu Orang di AS
TheVerge
Teknologi
6 bulan lalu
20 dibaca

Pelanggaran Data LexisNexis Bocorkan Informasi Pribadi 364 Ribu Orang di AS

Kebocoran Data Besar di LexisNexis: Risiko dan Dampak Data Pribadi Bocor
TechCrunch
Teknologi
6 bulan lalu
243 dibaca

Kebocoran Data Besar di LexisNexis: Risiko dan Dampak Data Pribadi Bocor

Lebih dari Sejuta Data Pasien Dibobol, Pentingnya Keamanan Siber di Layanan Kesehatan
Forbes
Teknologi
10 bulan lalu
135 dibaca

Lebih dari Sejuta Data Pasien Dibobol, Pentingnya Keamanan Siber di Layanan Kesehatan