Data Pengguna Bocor, Pengamat: Ada Potensi Celah Keamanan saat WFH
Senin, 02 November 2020 - 23:07 WIB
JAKARTA - Belakangan ramai dikabarkan adanya kebocoran data pengguna yang diperjualbelikan di dunia maya. Terbaru, datang dari platform pinjaman online Cermati.com. Ada total 2,9 juta data pengguna yang diperkirakan diambil oleh hacker . (Baca juga: 2,9 juta Data Pengguna Cermati.com Dikabarkan Bocor dan Dijual di Internet )
Peristiwa ini melengkapi sederet peristiwa kebocoran data di Tanah Air sejak awal tahun. Menurut pengamat siber dari CISSReC Pratama Persadha, kejadian ini semakin memperlihatkan bahwa ada potensi celah keamanan karena work from home (WFH).
Di Indonesia, lanjut dia, WFH memang belum populer sebelum pandemik. Seharusnya WFH diikuti dengan memberikan sejumlah tools seperti VPN untuk membantu pengamanan data, terutama saat pegawai sedang mengakses sistem kantor. (Baca juga: Cermati.com Gelar Investigasi Dugaan Kebocoran Data Pengguna )
Edukasi juga wajib dilakukan kepada para pegawai. Pegawai dilarang mengakses kantor dengan jaringan yang beresiko seperti WiFi publik, WiFi kafe dan sumber jaringan lain yang tidak jelas siapa adminnya.
"Tanpa edukasi standar seperti ini, sistem kantor akan terekspos dengan mudah," ungkap Pratama dalam keterangan, Senin (2/11/2020).
Di peringkat pertama selama pandemik yang menjadi sasaran peretas adalah sektor kesehatan dan juga farmasi. Kondisi lain adalah platform sejenis Cermati memang diincar, karena salah satu yang menjadi pengumpul data paling banyak.
Namun mereka juga mengincar sistem yang memiliki data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet. (Baca juga: Jokowi Sudah Wanti-wanti Investasi Jangan Lewati Minus 5%, Luhut Gagal )
Peristiwa ini juga memperlihatkan betapa UU Perlindungan Data Pribadi sangat dibutuhkan. Ini akan memaksa PSTE (Penyelenggara Sistem dan Transaksi Elektronik) membangun sistem yang kuat dan bertanggungjawab bila terjadi breach data.
Sekarang kebocoran data sudah banyak terjadi, tapi sulit untuk memintai pertanggungjawaban dari PSTE bersangkutan. "UU PDP seharusnya nanti bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan, harus ada uji digital forensik," pungkas Pratama.
Peristiwa ini melengkapi sederet peristiwa kebocoran data di Tanah Air sejak awal tahun. Menurut pengamat siber dari CISSReC Pratama Persadha, kejadian ini semakin memperlihatkan bahwa ada potensi celah keamanan karena work from home (WFH).
Di Indonesia, lanjut dia, WFH memang belum populer sebelum pandemik. Seharusnya WFH diikuti dengan memberikan sejumlah tools seperti VPN untuk membantu pengamanan data, terutama saat pegawai sedang mengakses sistem kantor. (Baca juga: Cermati.com Gelar Investigasi Dugaan Kebocoran Data Pengguna )
Edukasi juga wajib dilakukan kepada para pegawai. Pegawai dilarang mengakses kantor dengan jaringan yang beresiko seperti WiFi publik, WiFi kafe dan sumber jaringan lain yang tidak jelas siapa adminnya.
"Tanpa edukasi standar seperti ini, sistem kantor akan terekspos dengan mudah," ungkap Pratama dalam keterangan, Senin (2/11/2020).
Di peringkat pertama selama pandemik yang menjadi sasaran peretas adalah sektor kesehatan dan juga farmasi. Kondisi lain adalah platform sejenis Cermati memang diincar, karena salah satu yang menjadi pengumpul data paling banyak.
Namun mereka juga mengincar sistem yang memiliki data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet. (Baca juga: Jokowi Sudah Wanti-wanti Investasi Jangan Lewati Minus 5%, Luhut Gagal )
Peristiwa ini juga memperlihatkan betapa UU Perlindungan Data Pribadi sangat dibutuhkan. Ini akan memaksa PSTE (Penyelenggara Sistem dan Transaksi Elektronik) membangun sistem yang kuat dan bertanggungjawab bila terjadi breach data.
Sekarang kebocoran data sudah banyak terjadi, tapi sulit untuk memintai pertanggungjawaban dari PSTE bersangkutan. "UU PDP seharusnya nanti bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan, harus ada uji digital forensik," pungkas Pratama.
(iqb)
tulis komentar anda