Tribun Techno
TribunJualbeli
Tribun Network
About Us
Redaksi
Info Iklan
Contact Us
Help
Terms of Use
Privacy Policy
Pedoman Media Siber
Desktop Version

Kasus Pencurian Data Nasabah di Sebuah BUMN Asuransi, Begini Temuan Lembaga Pemantau Kejahatan Siber

Ada akun bernama Reckt sempat mengupload sampel data yang dia jual, namun beberapa saat kemudian dihapus.

Kasus Pencurian Data Nasabah di Sebuah BUMN Asuransi, Begini Temuan Lembaga Pemantau Kejahatan Siber
ITPro Portal
Ilustrasi 

Ditambahkan olehnya tentu ini menjadi perhatian serius. Bila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, data jelas diambil karena pembobolan situs.

Bisa dilihat bagaimana situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP.

“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain."

"Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” imbuhnya.

Pratama menjelaskan, dari sini juga bisa disimpulkan bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai.

Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP (Perlindungan Data Pribadi) sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat.

Menurut Pratama, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi.

“Kebocoran data di Indonesia sudah kritis seperti ini seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP," ujarnya.

"Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.

Tribun JualBeli
© 2021 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas