Marketplace Indonesia Masih Jadi Sasaran Empuk Peretas

RM.id  Rakyat Merdeka - Kebocoran data marketplace Indonesia oleh belum berhenti. Kali ini Cermati.com yang sebanyak 2,9 juta penggunanya sudah sampai di Raidforums.

Di forum tersebut data Cermati diperjualbelikan. Oknum penjual data memiliki username expertdata.

Pakar Keamanan Siber, Pratama Persadha menyebut kasus itu perlu dilakukan penyelidikan mendalam lewat digital forensik, dimana saja lubang keamanan yang mengakibatkan breach data terjadi.

Mengingat kasus ini bukan yang pertama maka perlu ada antisipasi.

"Ini semakin memperlihatkan bahwa ada potensi celah keamanan karena Work From Home (WFH)" jelas dia dalam keterangannya Selasa (3/11).

Baca juga : Pemerintah Tak Larang Produk Asal Prancis

Dia bilang setidaknya ada tiga penyebab terbesar breach data, yaitu kesalahan manusia atau user, kesalahan sistem dan serangan malware sekaligus peretas. Faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH.

Seharusnya WFH diikuti dengan memberikan sejumlah tools keamanan seperti VPN, berguna terutama saat pegawai sedang mengakses sistem kantor. Selain itu dengan pembatasan jam kerja, bukan berarti pengawasan terhadap sistem jadi berkurang.

Bahkan di luar negeri menurut Microsoft, pengawasan dan anggaran belanja untuk keamanan siber malah naik selama pandemi Covid19 ini.

Chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) ini menyebut marketplace memang diincar.

Sebetulnya yang menjadi sasaran paling atas oleh peretas dewasa ini adalah sektor kesehatan dan juga farmasi. Namun karena tingginya transaksi lewat marketplace, membuat para peretas juga mengincar marketplace, apalagi mereka mengincar sistem yang menyimpan data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet.

Baca juga : Didatangi Menlu AS, Indonesia Mending Jangan Gampang Ge-Er

Mengetahui fakta ini, sebaiknya keamanan siber harus menjadi salah satu yang diprioritaskan oleh Penyelenggara Sistem dan Transaksi Elektronik (PSTE) negara maupun swasta.

"Jangan sampai hal seperti ini terus menerus terjadi," katanya.

Cermati.com memang lembaga swasta, namun sebelumnya juga ada website DPR yang diretas bahkan lembaga sebesar DPR saja website tidak ditambahkan SLL yang sekarang ini menjadi fitur standar sebuah website.

“PSTE juga harus melakukan penetration test berkala, kalau perlu sebulan sekali. Selain itu wajib melengkapi perlindungan data dengan enkripsi," katanya.

Dia bilang dari kasus kebocoran data Tokopedia dan Cermati ini ada kesamaan, keduanya hanya mengaplikasikan enkripsi pada password saja. Padahal semua data masyarakat yang dikelola harus diamankan dan sebaiknya dienkripsi,” jelas Pratama.

Baca juga : Gandeng Bank Danamon, Manulife Indonesia Hadirkan Asuransi Kesehatan Terjangkau

Peristiwa ini juga memperlihatkan betapa UU Perlindungan Data Pribadi sangat dibutuhkan, untuk memaksa PSTE membangun sistem yang kuat dan bertanggungjawab bila terjadi breach data.

"Sekarang kebocoran data sudah terjadi, namun sulit untuk memintai tanggungjawab dari PSTE bersangkutan,” terang pria asal Cepu Jawa Tengah ini.
 Selanjutnya 

Update berita dan artikel RM.ID menarik lainnya di Google News

Dapatkan juga update berita pilihan dan breaking news setiap hari dari RM.id. Mari bergabung di Grup Telegram "Rakyat Merdeka News Update", caranya klik link https://t.me/officialrakyatmerdeka kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.