Kebocoran Data Indikasikan Keamanan Siber Lemah

Pemberitaan yang baru-baru ini beredar menampilkan informasi soal kebocoran data yang terjadi di sejumlah perusahaan berbasis teknologi. Hal tersebut mengindikasikan bahwa peretasan masih menjadi tren saat ini.

Cermati.com menjadi salah satu kasus peretasan dan kebocoran data terbaru, dan juga Lazada dalam selang kurang dari satu pekan. Sebagai informasi, kasus terkait keamanan data di Singapura disebut Lazada melibatkan database khusus Redmart yang menggunakan layanan pihak ketiga sebagai host.

Akibat permasalahan ini, Redmart mengalami kebocoran data sebesar 1,1 juta dengan informasi data bervariasi, termasuk data kartu kredit. Akibat kasus ini, Lazada menganjurkan pengguna untuk mengganti password akun untuk berjaga-jaga.

Sebab, Lazada mengklaim pihaknya telah memblokir akses terhadap Redmart dan menjamin data pengguna Lazada Indonesia tetap aman. Informasi lain juga diungkap oleh Lembaga Riset SIber Indonesia CISSReC (Communication and Information System Security Research Center).

CISSReC mengungkap bahwa raidforums menjadi medium yang dimanfaatkan pelaku kejahatan siber untuk memperjualbelikan data Cermati.com sebanyak 2,9 juta user. CISSReC juga mengungkap bahwa penjualnya menggunakan username expertdata.

Informasi yang beredar sebelumnya menyebut bahwa data Cermati.com yang diperjualbelikan tersebut merupakan bagian dari data curian yang berasal dari 17 perusahaan. Dan sebagian besar perusahaan dari 17 perusahaan tersebut bergerak di ranah finansial, mulai KTA, asuransi hingga kartu kredit.

Kebocoran data yang dialami Cermati.com dan Lazada ini melengkapi kasus serupa yang terjadi sejak awal tahun 2020, dan dinilai pakar keamanan siber kian memperlihatkan bahwa terdapat potensi celah keamanan sebagai dampak dari Work From Home.

Pakar keamanan siber Pratama Persadha mengungkap bahwa sedikitnya ada tiga penyebab utama kebocoran data. Ketiganya yaitu kesalahan manusia sebagai pengguna, kesalahan sistem, dan serangan malware oleh peretas.

Dan selama pandemi, kesalahan manusia mengalami peningkatan sebagai dampak dari metode bekerja dari rumah atau WFH. Pratama mengimbau perusahaan membekali pekerja dengan sejumlah alat keamanan termasuk VPN, terutama saat pekerja sistem perusahaan.

Perusahaan juga diimbau untuk tidak lengah dalam hal pengawasan keamanan meski menerapkan pembatasan jam kerja. Selain itu, perusahaan juga diimbau untuk meningkatkan anggaran belanja keamanan siber selama pandemik Covid-19, seperti yang dilakukan oleh Microsoft.

Edukasi juga menjadi hal yang wajib dilakukan terutama selama pandemi, dan memberitahukan pekerja untuk tidak mengakses sistem kantor dengan jaringan berisiko, salah satunya adalah WiFi publik. Hal ini ditujukan untuk mencegah sistem kantor terekspos dengan mudah.

Karenanya, keamanan siber harus menjadi salah satu yang diprioritaskan oleh Penyelenggara Sistem dan Transaksi Elektronik (PSTE) negara maupun swasta. CISSReC berharap, kejadian ini sampai hal seperti ini terus menerus terjadi.