[비즈한국] Operator telekomunikasi seluler nomor 1 di Korea Selatan, SK Telecom017670, mengalami insiden kebocoran informasi skala besar, yang memicu peringatan di sektor keuangan. Segera setelah insiden tersebut, otoritas keuangan mendesak perusahaan keuangan untuk mencegah kerusakan sekunder dan mengadakan rapat pemeriksaan dengan lembaga terkait untuk memantau situasi. Sementara itu, perusahaan-perusahaan keuangan memberikan panduan langkah respons kepada konsumen melalui situs web dan aplikasi, namun menarik untuk dicatat bahwa setiap perusahaan memiliki pendekatan yang berbeda-beda. Hasil pemeriksaan terhadap panduan respons bank-bank utama—termasuk bank komersial, bank regional, dan bank internet—menunjukkan bahwa meskipun ada beberapa yang memberikan panduan terperinci mengenai layanan keamanan mereka sendiri, ada pula yang bahkan tidak menampilkan pengumuman terkait insiden tersebut.

Dampak dari insiden peretasan SKT segera merembet ke sektor keuangan. Hal ini dikarenakan penyalahgunaan informasi kartu SIM dan data pribadi yang bocor dapat menyebabkan kerusakan sekunder di mana pihak lain mencuri aset keuangan. Pada 30 April, otoritas keuangan membentuk pusat tanggap darurat bersama lembaga terkait seperti Financial Security Institute, Korea Credit Information Service, dan Korea Financial Telecommunications & Clearings Institute untuk merespons situasi tersebut. Ketua Komisi Jasa Keuangan (FSC), Kim Byung-hwan, menyatakan dalam pertemuan bulanan tanggal 7 bahwa "sejauh ini belum ada laporan mengenai kasus kerugian yang diterima di sektor keuangan."
Otoritas memerintahkan perusahaan keuangan untuk menerapkan otentikasi tambahan atau memperkuat pemantauan Fraud Detection System (FDS) jika informasi perangkat pelanggan yang menggunakan aplikasi keuangan seluler berubah. Layanan yang hanya mengandalkan otentikasi identitas ponsel dan pesan teks akan dikenakan otentikasi tambahan. Bagi konsumen keuangan, disarankan untuk mendaftar ke layanan yang memblokir pembukaan rekening non-tatap muka dan transaksi kredit.
Seiring dengan langkah antisipasi otoritas keuangan, perusahaan keuangan juga mulai memberikan panduan respons peretasan kepada pelanggan yang menggunakan SKT. Antara 28-30 April, perusahaan keuangan memposting langkah respons melalui platform mereka masing-masing. Hasil pemeriksaan pada situs web bank utama menunjukkan bahwa kesadaran keamanan di sektor perbankan sangat beragam; ada bank yang menjelaskan secara rinci layanan keamanan yang tersedia atau cara merespons jika terjadi peretasan, sementara ada juga yang tidak membuat pengumuman sama sekali.
Bank komersial (KB Kookmin, Hana, Shinhan, Woori, dan iM Bank) serta NH Nonghyup dan IBK Industrial Bank umumnya menjelaskan fungsi pemblokiran aman non-tatap muka (pembukaan rekening, transaksi kredit) sebelum merekomendasikan layanan keamanan internal mereka sendiri. Meskipun panduannya serupa, terdapat perbedaan dalam tingkat layanan keamanan yang disarankan. Sebagai contoh, Kookmin Bank dan Nonghyup Bank hanya mengarahkan pada pemblokiran aman non-tatap muka atau pemblokiran penerbitan OTP seluler, namun beberapa bank lain merekomendasikan layanan keamanan internal mereka yang telah diperkuat untuk mencegah peretasan.
iM Bank dan IBK Industrial Bank menyajikan fitur yang memungkinkan transaksi keuangan non-tatap muka hanya dapat dilakukan di 5 wilayah tertentu (masing-masing disebut "Layanan Pembatasan Login Berbasis Alamat" dan "Pengaturan Lokasi Penggunaan Keuangan Elektronik"). Dalam kasus ini, login akan dibatasi atau layanan keuangan elektronik tidak dapat digunakan di luar wilayah yang ditentukan pengguna, baik di luar negeri maupun di dalam negeri, sehingga upaya peretasan dapat dicegah. Hana Bank menyarankan "Layanan Gambar Nilai Tukar untuk Pencegahan Phishing," yang menampilkan nilai tukar mata uang tertentu di menu aplikasi untuk membedakan antara aplikasi keuangan asli dan aplikasi phishing.

Di bank-bank regional (Kyungnam, Gwangju, Busan, Jeonbuk, dan Jeju Bank), terdapat kasus di mana panduan pencegahan kerugian tidak diberikan atau hanya bersifat formalitas belaka. Jeonbuk Bank dari JB Financial Group memang memposting aturan pencegahan kerugian, namun isinya hanya sebatas "ganti kartu SIM" dan "periksa pengumuman SKT secara berkala," tanpa menyebutkan layanan keamanan keuangan. Afiliasinya, Gwangju Bank, bahkan tidak mengumumkan panduan pencegahan insiden bagi pengguna SKT.
Ada juga perusahaan yang mengganti penjelasan langsung dengan kutipan. Busan Bank dari BNK Financial Group, dalam pengumuman bagi pelanggan SKT pada 28 April, menyatakan bahwa "transaksi keuangan tidak dapat dilakukan hanya dengan otentikasi operator seluler, dan aset dilindungi secara aman melalui FDS serta prosedur otentikasi tambahan," sembari menambahkan tautan ke pengumuman SKT serta imbauan untuk tidak membocorkan nomor rekening, kata sandi, sertifikat, atau identitas diri kepada pihak ketiga.
Di antara tiga bank internet (KakaoBank, K-Bank, dan Toss Bank), hanya Toss Bank yang tidak memposting pengumuman untuk pelanggan SKT. Hal yang sama juga berlaku untuk Toss Securities yang menggunakan platform serupa. Namun, Toss Mobile, afiliasi operator seluler murah (MVNO) yang menggunakan jaringan SKT, telah mengumumkan pendaftaran layanan perlindungan kartu SIM. Sementara itu, KakaoBank dan K-Bank memberikan panduan singkat yang mendorong penggunaan layanan pencegahan pencurian identitas dan layanan pemblokiran aman.
Mengenai perbedaan tingkat respons terhadap insiden peretasan SKT di setiap perusahaan keuangan, seorang pejabat perbankan mengatakan, "Meskipun ada kekhawatiran besar akibat insiden kebocoran informasi, tingkat keamanan informasi di industri keuangan domestik tergolong tinggi. Prosedur otentikasi identitas yang ketat membuat pencurian identitas atau peretasan tidak mudah dilakukan bahkan jika pelanggan tidak mendaftar layanan keamanan secara terpisah. Fakta bahwa otoritas keuangan telah memimpin penerapan layanan pemblokiran aman untuk transaksi kredit dan pembukaan rekening non-tatap muka sebelum insiden terjadi, tampaknya menjadi alasan mengapa beberapa bank meminimalkan panduan pencegahan kerugian."
Namun, mengingat adanya kelompok rentan finansial, muncul kritik bahwa respons yang acuh tak acuh dari beberapa bank sangat disayangkan. Faktanya, untuk layanan pemblokiran aman transaksi kredit, tingkat pendaftaran tertinggi berasal dari kelompok lanjut usia berusia 60 tahun ke atas sebesar 53%, yang menunjukkan bahwa kekhawatiran akan pencurian identitas sangat tinggi di kalangan mereka. Sebelumnya dalam rapat pemeriksaan otoritas keuangan, Sekretaris Jenderal FSC, Kwon Dae-young, telah memerintahkan untuk "merespons secara cermat agar tidak ada titik buta keamanan, termasuk kelompok lanjut usia, karena jika insiden peretasan SKT berujung pada kecelakaan keamanan keuangan, hal itu tidak hanya dapat menyebabkan kerugian serius tetapi juga memicu keresahan sosial."