Data Bobol, CardSystem Terancam Bubar

Jakarta - CardSystems, yang merupakan perusahaan pemroses transaksi kartu kredit online, terancam tutup. Pasalnya, sampai bulan lalu, 40 juta data klien mereka bobol. Kebobolan itu membuat perusahaan kehilangan dua pelanggan terbesarnya, Visa dan American Express.CEO CardSystems, John Perry, mengemukakan kemungkinan itu kepada Dewan Perwakilan Rakyat Amerika Serikat (AS) pekan lalu. Perusahaan tersebut, menurut Perry, akan terpaksa menutup operasinya kecuali jika dua perusahaan kartu kredit tersebut bisa kembali jadi pelanggan mereka.Pada kesempatan itu, Perry bersaksi tentang keamanan dari pemrosesan kartu kredit. Hal itu sedang menjadi penyelidikan subkomite pelayanan keuangan dari DPR-nya AS. Demikian dikutip detikinet dari VNUNet, Rabu (27/7/2005). Beberapa hari sebelumnya Visa mengirim memorandum untuk menginformasikan bahwa penyedia layanan kartu kredit tersebut berencana untuk membatalkan kontraknya dengan CardSystems. "CardSystems tidak mempunyai kendali yang tepat untuk melindungi informasi para pemegang kartu," ujar Rosetta Jones, wakil presiden Visa. Visa, tutur Jones, mengakui adanya upaya CardSystem meminimalisir kerusakan sejak adanya laporan pembobolan data. Namun perusahaan itu menganggap kerusakan yang terjadi, akibat kegagalan CardSystem melindungi data, terlalu besar untuk diabaikan. American Express juga mengikuti langkah Visa dan siap mencabut kontrak dengan CardSystem. Di sisi lain, MasterCard justru memperpanjang masa kontraknya hingga 31 Agustus 2005 untuk membuktikan CardSystems akan menuruti persyaratan perusahaan keamanan.Kasus ini disebut-sebut sebagai pencurian terbesar dalam sejarah pencurian data di Internet. Pelaku sukses mencuri 40 juta data klien dari database CardSystems. Mastercard adalah pihak yang membawa kasus ini ke publik. Sebelumnya piranti pelacakan penipuan dari Mastercard menemukan adanya kebocoran pada sistim milik CardSystems. Kebocoran itu terdapat pada cara CardSystems menyimpan data yang memungkinkan hacker melacak informasi hingga ke rekening individu.Perry mengakui ini merupakan pelanggaran persyaratan keamanan standar yang diminta Visa dan Masterd Card. Ia bersaksi bahwa perusahaan akan meninggalkan sistem yang bocor tersebut.Komputer CardSystems bobol bulan september 2004. Ketika itu, server CardSystem disusupi sebuah kode yang secara berkala mencari tipe file tertentu. Perry mengonfirmasi ada setidaknya tiga file yang 'dicuri' hacker. Tiga file tersebut mengandung 263.000 data dari 239.000 nomor rekening klien. (wicak/)