Liputan6.com, Jakarta - Cermati.com menambah daftar layanan online yang mengalami kebocoran data. Sebanyak 2,9 juta data penggunanya diperjualbelikan di Raidforums, dengan nama pengguna penjual "expertdata".
Pakar keamanan siber, Pratama Persadha, mengungkapkan 2,9 juta data pengguna yang diambil berasal dari kegiatan 17 perusahaan, yang sebagian besar kegiatan finansial. Mulai dari KTA, asuransi sampai kartu kredit. Karena itu perlu dilakukan penyelidikan mendalam lewat digital forensik, dimana saja lubang keamanan yang mengakibatkan kebocoran data.
Advertisement
Baca Juga
Pratama menjelaskan bahwa ini menambah sederet peristiwa kebocoran data di Tanah Air sejak awal tahun. Hal ini semakin memperlihatkan bahwa ada potensi celah keamanan karena Work From Home (WFH).
Setidaknya ada tiga penyebab terbesar kebocoran data, yaitu kesalahan manusia sebagai pengguna, kesalahan sistem, dan serangan malware sekaligus peretas. Faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH.
"Seharusnya WFH diikuti dengan memberikan sejumlah tools keamanan seperti VPN, berguna terutama saat pegawai sedang mengakses sistem kantor. Selain itu dengan pembatasan jam kerja, bukan berarti pengawasan terhadap sistem jadi berkurang. Bahkan di luar negeri menurut Microsoft, pengawasan dan anggaran belanja untuk keamanan siber malah naik selama pandemi covid19 ini," ujar chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) tersebut.
Pratama menambahkan bahwa edukasi juga wajib dilakukan. Seperti pegawai dilarang mengakses sistem kantor dengan jaringan yang beresiko seperti WiFi publik, WiFi kafe, dan sumber jaringan lain yang tidak jelas siapa adminnya. Tanpa edukasi standar seperti ini, sistem kantor akan terekspos dengan mudah.
"Marketplace memang diincar karena salah satu yang menjadi pengelola data masyarakat paling banyak. Sasaran paling atas oleh peretas dewasa ini adalah sektor kesehatan dan juga farmasi. Namun karena tingginya transaksi lewat marketplace, membuat para peretas juga mengincar marketplace, apalagi mereka mengincar sistem yang menyimpan data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet," kata Pratama.
Prioritas Keamanan
Mengetahui fakta ini, kata Pratama, keamanan siber harus menjadi salah satu yang diprioritaskan oleh Penyelenggara Sistem dan Transaksi Elektronik (PSTE) negara maupun swasta.
"PSTE juga harus melakukan penetration test berkala, kalau perlu sebulan sekali. Selain itu wajib melengkapi perlindungan data dengan enkripsi. Dari kebocoran data Tokopedia dan Cermati ini punya kesamaan, keduanya hanya mengaplikasikan enkripsi pada password saja. Padahal semua data masyarakat yang dikelola harus diamankan dan sebaiknya dienkripsi," tuturnya.
Â
Advertisement
UU PDPD
Peristiwa ini, menurur Pratama, memperlihatkan pentingnya UU Perlindungan Data Pribadi (PDP) untuk untuk memaksa PSTE membangun sistem yang kuat dan bertanggungjawab bila terjadi kebocoran data.
"Sekarang kebocoran data sudah terjadi, namun sulit untuk memintai tanggungjawab dari PSTE bersangkutan," katanya.
Ditambahkan olehnya, UU PDP seharusnya nanti bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan. Harus ada uji digital forensik, apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya.
Atas kesadaran bahwa tidak ada sistem yang sempurna dan aman 100 persen, PSTE harus dipaksa untuk memenuhi standar minimal keamanan siber sehingga memperkecil kemungkinan terjadinya kebocoran data maupun peretasan.
"Kebocoran data Cermati ini seharusnya menjadi peringatan keras untuk dunia keuangan dan perbankan Tanah Air. Jangan sampai nanti yang bocor adalah data bank besar atau lembaga keuangan besar yang bisa berakibat pada ketidakpercayaan publik. Ini bisa menjalar pada kemungkinan rush money apalagi bila ada pihak yang memprovokasi," ujar Pratama.
(Din/Why)