Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun Techno

Kebocoran Data Cermati.com, Tren Peretasan Marketplace Masih Berlanjut

Ada 2,9 juta data user yang diambil dari kegiatan 17 perusahaan, sebagian besar kegiatan finansial. Mulai dari KTA, asuransi sampai kartu kredit.

Penulis: Hendra Gunawan
Editor: Hasanudin Aco
zoom-in Kebocoran Data Cermati.com, Tren Peretasan Marketplace Masih Berlanjut
Ist
Pakar Keamanan Siber, Pratama Persadha. 

TRIBUNNEWS.COM, JAKARTA - Publik kembali dihadirkan dengan kabar kebocoran data, kali ini dari cermati.com. Di Raidforums ramai bocoran data yang diperjualbelikan dari cermati sebanyak 2,9 juta user. Penjualnya dengan username “expertdata”.

Ada 2,9 juta data user yang diambil dari kegiatan 17 perusahaan, sebagian besar kegiatan finansial.

Mulai dari KTA, asuransi sampai kartu kredit.

Karena itu perlu dilakukan penyelidikan mendalam lewat digital forensik, dimana saja lubang keamanan yang mengakibatkan breach data terjadi.

Dalam keterangannya Selasa (3/11/2020), pakar keamanan siber Pratama Persadha menjelaskan bahwa peristiwa ini melengkapi sederet peristiwa kebocoran data di tanah air sejak awal tahun.

Ini semakin memperlihatkan bahwa ada potensi celah keamanan karena Work From Home.

Setidaknya ada tiga penyebab terbesar breach data, yaitu kesalahan manusia sebagai user, kesalahan sistem dan serangan malware sekaligus peretas.

Baca juga: KreditPlus Investigasi Mendalam dan Komprehensif Terkait Dugaan Kebocoran Data Konsumen

Berita Rekomendasi

Faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH.

“Seharusnya WFH diikuti dengan memberikan sejumlah tools keamanan seperti VPN, berguna terutama saat pegawai sedang mengakses sistem kantor.

Selain itu dengan pembatasan jam kerja, bukan berarti pengawasan terhadap sistem jadi berkurang.

"Bahkan di luar negeri menurut Microsoft, pengawasan dan anggaran belanja untuk keamanan siber malah naik selama pandemi covid19 ini,” jelas chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini.

Pratama menambahkan bahwa edukasi juga wajib dilakukan. Seperti pegawai dilarang mengakses sistem kantor dengan jaringan yang beresiko seperti wifi publik, wifi kafe dan sumber jaringan lain yang tidak jelas siapa adminnya.

Tanpa edukasi standar seperti ini, sistem kantor akan terekspos dengan mudah.

“Marketplace memang diincar, karena salah satu yang menjadi pengelola data masyarakat paling banyak.

Sasaran paling atas oleh peretas dewasa ini adalah sektor kesehatan dan juga farmasi.

Namun karena tingginya transaksi lewat marketplace, membuat para peretas juga mengincar marketplace, apalagi mereka mengincar sistem yang menyimpan data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet”, terang Pratama.

Mengetahui fakta ini, sebaiknya keamanan siber harus menjadi salah satu yang diprioritaskan oleh PSTE (Penyelenggara Sistem dan Transaksi Elektronik) negara maupun swasta. Jangan sampai hal seperti ini terus menerus terjadi.

Cermati.com memang lembaga swasta, namun sebelumnya juga ada website DPR yang diretas bahkan lembaga sebesar DPR saja webnya tidak ditambahkan SLL yang sekarang ini menjadi fitur standar sebuah website.

“PSTE juga harus melakukan penetration test berkala, kalau perlu sebulan sekali. Selain itu wajib melengkapi perlindungan data dengan enkripsi.

Dari kebocoran data Tokopedia dan Cermati ini punya kesamaan, keduanya hanya mengaplikasikan enkripsi pada password saja. Padahal semua data masyarakat yang dikelola harus diamankan dan sebaiknya dienkripsi,” jelas Pratama.

“Peristiwa ini juga memperlihatkan betapa UU Perlindungan Data Pribadi sangat dibutuhkan, untuk memaksa PSTE membangun sistem yang kuat dan bertanggungjawab bila terjadi breach data. Sekarang kebocoran data sudah terjadi, namun sulit untuk memintai tanggungjawab dari PSTE bersangkutan,” terang pria asal Cepu Jawa Tengah ini.

Ditambahkan olehnya UU PDP seharusnya nanti bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan.

Harus ada uji digital forensik, apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya.

Atas kesadaran bahwa tidak ada sistem yang sempurna dan aman 100%, PSTE harus dipaksa untuk memenuhi standar minimal keamanan siber sehingga memperkecil kemungkinan terjadinya breach data maupun peretasan.

“Kebocoran data Cermati ini seharusnya menjadi peringatan keras untuk dunia keuangan dan perbankan tanah air. Jangan sampai nanti yang bocor adalah data bank besar atau lembaga keuangan besar yang bisa berakibat pada ketidakpercayaan publik. Ini bisa menjalar pada kemungkinan rush money apalagi bila ada pihak yang memprovokasi,” terang Pratama.

Ditambahkan olehnya, jangan sampai peristiwa ini membuat fintech layu sebelum berkembang.

Meskipun Cermati hanya sebatas mengumpulkan data dan melakukan forwarding, tetap akan menjadi perhatian masyarakat. Jangan sampai terjadi ke fintech lainnya.

Selain cermati.com, ada juga peristiwa kebocoran data di sistem Redmart Singapura yang ada dibawah Lazada. Sistemnya sudah terintegrasi sejak 2019, Redmart sendiri diakuisisi Lazada sejak 2016.

Pihak Lazada mengklaim bahwa kebocoran data hanya di database milik Redmart, tidak mneyebar ke sistem Lazada di Asia Tenggara.

Kebocoran data karena adanya akses ilegal yang kemungkinan dari hosting pihak ketiga yang terakhir diperbaharui tahun 2019. Ada kemungkinan ini juga terkait proses integrasi sistem yang terjadi juga pada 2019, namun ini lebih dalam harus dilakukan penyelidikan lebih jauh.

Data yang bocor sebanyak 1,1 juta juga hanya data Redmart, namun cukup variatif bahkan ada data kartu kredit. Bagi warga Indonesia di Singapura yang menggunakan Redmart harus mengganti password segera dan mengecek status kartu kredit mereka.

Ini penting untuk tahu apakah ada transaksi ilegal tanpa sepengetahuan mereka, karena datanya sudah dijual di darkweb dengan harga 1.500 dollar US. Bahkan saat dicek di Raidforums tanah air, sudah ada yang menjualnya.

“Baik pemakai Lazada dan Cermati di Indonesia sebaiknya mengganti password platform tersebut, untuk berjaga-jaga.  Jangan lupa bila password emailnya sama, segera ubah password email agar tidak diambil oleh orang lain.

Email ini pertahanan terkahir untuk melakukan recovery maupun reset akun medsos dan marketplace bila terjadi peretasan.

Namun tak kalah penting mengaktifkan verifikasi dua langkah baik pada email maupun pada platform marketplace dan fintech,” terang Pratama.

Setelah melakukan langkah pengamanan tersebut, masyarakat hanya bisa pasrah bila tetap menjadi korban kebocoran data, karena sudah mempercayakan data pribadinya untuk diamankan pemilik platform.

Disinilah letak tanggungjawab negara dengan segera menuntaskan UU Perlindungan Data Pribadi.

Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas