Baca tanpa iklan
Sasaran paling atas oleh peretas dewasa ini adalah sektor kesehatan dan juga farmasi.
Namun karena tingginya transaksi lewat marketplace, membuat para peretas juga mengincar marketplace, apalagi mereka mengincar sistem yang menyimpan data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet”, terang Pratama.
Mengetahui fakta ini, sebaiknya keamanan siber harus menjadi salah satu yang diprioritaskan oleh PSTE (Penyelenggara Sistem dan Transaksi Elektronik) negara maupun swasta. Jangan sampai hal seperti ini terus menerus terjadi.
Cermati.com memang lembaga swasta, namun sebelumnya juga ada website DPR yang diretas bahkan lembaga sebesar DPR saja webnya tidak ditambahkan SLL yang sekarang ini menjadi fitur standar sebuah website.
“PSTE juga harus melakukan penetration test berkala, kalau perlu sebulan sekali. Selain itu wajib melengkapi perlindungan data dengan enkripsi.
Dari kebocoran data Tokopedia dan Cermati ini punya kesamaan, keduanya hanya mengaplikasikan enkripsi pada password saja. Padahal semua data masyarakat yang dikelola harus diamankan dan sebaiknya dienkripsi,” jelas Pratama.
“Peristiwa ini juga memperlihatkan betapa UU Perlindungan Data Pribadi sangat dibutuhkan, untuk memaksa PSTE membangun sistem yang kuat dan bertanggungjawab bila terjadi breach data. Sekarang kebocoran data sudah terjadi, namun sulit untuk memintai tanggungjawab dari PSTE bersangkutan,” terang pria asal Cepu Jawa Tengah ini.
Ditambahkan olehnya UU PDP seharusnya nanti bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan.
Harus ada uji digital forensik, apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya.
Atas kesadaran bahwa tidak ada sistem yang sempurna dan aman 100%, PSTE harus dipaksa untuk memenuhi standar minimal keamanan siber sehingga memperkecil kemungkinan terjadinya breach data maupun peretasan.
“Kebocoran data Cermati ini seharusnya menjadi peringatan keras untuk dunia keuangan dan perbankan tanah air. Jangan sampai nanti yang bocor adalah data bank besar atau lembaga keuangan besar yang bisa berakibat pada ketidakpercayaan publik. Ini bisa menjalar pada kemungkinan rush money apalagi bila ada pihak yang memprovokasi,” terang Pratama.
Ditambahkan olehnya, jangan sampai peristiwa ini membuat fintech layu sebelum berkembang.
Meskipun Cermati hanya sebatas mengumpulkan data dan melakukan forwarding, tetap akan menjadi perhatian masyarakat. Jangan sampai terjadi ke fintech lainnya.
Selain cermati.com, ada juga peristiwa kebocoran data di sistem Redmart Singapura yang ada dibawah Lazada. Sistemnya sudah terintegrasi sejak 2019, Redmart sendiri diakuisisi Lazada sejak 2016.