Sukses

Kebocoran Data Cermati.com, Ada Potensi Celah Keamanan WFH

Kebocoran data layanan peminjaman online ini, Cermati.com, dinilai semakin memperlihatkan ada potensi celah keamanan karena WFH.

(Foto: Cermati.com)
Perbesar
Ilustrasi asuransi

Liputan6.com, Jakarta - Cermati.com menambah daftar layanan online yang mengalami kebocoran data. Sebanyak 2,9 juta data penggunanya diperjualbelikan di Raidforums, dengan nama pengguna penjual "expertdata".

Pakar keamanan siber, Pratama Persadha, mengungkapkan 2,9 juta data pengguna yang diambil berasal dari kegiatan 17 perusahaan, yang sebagian besar kegiatan finansial. Mulai dari KTA, asuransi sampai kartu kredit. Karena itu perlu dilakukan penyelidikan mendalam lewat digital forensik, dimana saja lubang keamanan yang mengakibatkan kebocoran data.

BACA JUGA: 36 Juta Akun Roblox hingga ChatGPT Dicuri dan Dijual di Dark Web Dalam 3 Tahun Terakhir
BACA JUGA: Waspada, Malware Baru Android Ini Mampu Curi Data dan Lewati 2FA
BACA JUGA: Fujitsu Mengalami Serangan Siber Besar, Hacker Curi Data Pelanggan

Baca Juga

Pratama menjelaskan bahwa ini menambah sederet peristiwa kebocoran data di Tanah Air sejak awal tahun. Hal ini semakin memperlihatkan bahwa ada potensi celah keamanan karena Work From Home (WFH).

Setidaknya ada tiga penyebab terbesar kebocoran data, yaitu kesalahan manusia sebagai pengguna, kesalahan sistem, dan serangan malware sekaligus peretas. Faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH.

"Seharusnya WFH diikuti dengan memberikan sejumlah tools keamanan seperti VPN, berguna terutama saat pegawai sedang mengakses sistem kantor. Selain itu dengan pembatasan jam kerja, bukan berarti pengawasan terhadap sistem jadi berkurang. Bahkan di luar negeri menurut Microsoft, pengawasan dan anggaran belanja untuk keamanan siber malah naik selama pandemi covid19 ini," ujar chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) tersebut.

Pratama menambahkan bahwa edukasi juga wajib dilakukan. Seperti pegawai dilarang mengakses sistem kantor dengan jaringan yang beresiko seperti WiFi publik, WiFi kafe, dan sumber jaringan lain yang tidak jelas siapa adminnya. Tanpa edukasi standar seperti ini, sistem kantor akan terekspos dengan mudah.

"Marketplace memang diincar karena salah satu yang menjadi pengelola data masyarakat paling banyak. Sasaran paling atas oleh peretas dewasa ini adalah sektor kesehatan dan juga farmasi. Namun karena tingginya transaksi lewat marketplace, membuat para peretas juga mengincar marketplace, apalagi mereka mengincar sistem yang menyimpan data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet," kata Pratama.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 3 halaman

Prioritas Keamanan

Cermati.com
Perbesar
Hacker curi 2,9 juta akun pengguna Cermati.com. (Doc: BleepingComputer)

Mengetahui fakta ini, kata Pratama, keamanan siber harus menjadi salah satu yang diprioritaskan oleh Penyelenggara Sistem dan Transaksi Elektronik (PSTE) negara maupun swasta.

"PSTE juga harus melakukan penetration test berkala, kalau perlu sebulan sekali. Selain itu wajib melengkapi perlindungan data dengan enkripsi. Dari kebocoran data Tokopedia dan Cermati ini punya kesamaan, keduanya hanya mengaplikasikan enkripsi pada password saja. Padahal semua data masyarakat yang dikelola harus diamankan dan sebaiknya dienkripsi," tuturnya.

 

3 dari 3 halaman

UU PDPD

Peristiwa ini, menurur Pratama, memperlihatkan pentingnya UU Perlindungan Data Pribadi (PDP) untuk untuk memaksa PSTE membangun sistem yang kuat dan bertanggungjawab bila terjadi kebocoran data.

"Sekarang kebocoran data sudah terjadi, namun sulit untuk memintai tanggungjawab dari PSTE bersangkutan," katanya.

Ditambahkan olehnya, UU PDP seharusnya nanti bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan. Harus ada uji digital forensik, apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya.

Atas kesadaran bahwa tidak ada sistem yang sempurna dan aman 100 persen, PSTE harus dipaksa untuk memenuhi standar minimal keamanan siber sehingga memperkecil kemungkinan terjadinya kebocoran data maupun peretasan.

"Kebocoran data Cermati ini seharusnya menjadi peringatan keras untuk dunia keuangan dan perbankan Tanah Air. Jangan sampai nanti yang bocor adalah data bank besar atau lembaga keuangan besar yang bisa berakibat pada ketidakpercayaan publik. Ini bisa menjalar pada kemungkinan rush money apalagi bila ada pihak yang memprovokasi," ujar Pratama.

(Din/Why)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Liga Champions

Pelatih Arsenal, Mikel Arteta saat ini tengah menjalani musim ke-5 membesut The Gunners di Premier League musim 2023/2024. Ia mulai mengarsiteki Arsenal setelah meninggalkan posisinya sebagai asisten Pep Guardiola di Manchester City pada tengah musim 2019/2020 menggantikan sang caretaker Freddie Ljungberg yang sebelumnya mengisi posisi Unai Emery yang dipecat. (AFP/Ben Stansall)

Mikel Arteta: Kekalahan Pahit dari Bayern Munchen Tidak Akan Merusak Arsenal

Kylian Mbappe menjadi pemain ketiga yang mencetak hattrick di ajang Liga Champions melawan Barcelona. Sebelumnya ada nama Faustino Asprilla dari Newcastle dan Andriy Shevchenko dari Dynamo Kyiv. (AP/Joan Monfort)

Kylian Mbappe Ungkap Makna Kesuksesan PSG Capai Semifinal Liga Champions

Ekspresi pelatih Bayern Munchen, Thomas Tuchel saat memimpin timnya berduel kontra Borussia Dortmund, Minggu (2/4/2023) dini hari WIB. (AP Photo/Matthias Schrader)

Thomas Tuchel Balas Kritikan Usai Bayern Munchen Pastikan Satu Tiket di Semifinal Liga Champions

Mulai dari Manchester City tersingkir dari Liga Champions hingga Ratcliffe kecewa pada 2 pemain MU, berikut sejumlah berita menarik News Flash Sport Liputan6.com.

Manchester City Tersingkir dari Liga Champions, Ratcliffe Kecewa pada 2 Pemain MU

Reaksi pelatih Manchester City, Pep Guardiola saat laga babak 16 besar Liga Champions 2022/2023 antara Manchester City melawan RB Leipzig di Stadion Etihad, Manchester pada 14 Maret 2023. Total pengeluarannya sebagai seorang pelatih mencapai angka 1,44 miliar euro untuk membeli pemain di bursa transfer. Jack Grealish menjadi pembelian termahal Guardiola setelah dibeli seharga 117,5 juta euro dari Aston Villa. (AFP/Oli Scarff)

Pep Guardiola Terima Kekalahan Manchester City dan Tak Salahkan Real Madrid

Carlo Ancelotti. Pelatih berusia 63 tahun yang sejak awal musim 2021/2022 membesut Real Madrid di periode keduanya ini tercatat pernah menangani 2 klub di Liga Inggris, yaitu Chelsea dan Everton. Ia mengarsiteki Chelsea selama 2 musim pada 2009/2010 dan 2010/2011. Sementara bersama Everton ia bertahan selama 1,5 musim mulai pertengahan musim 2019/2020 hingga akhir musim 2020/2021. (AFP/Pool/Peter Powell)

Ancelotti : Semangat yang Tak Pernah Padam Bawa Real Madrid Singkirkan Manchester City

Arus Balik

Suasana Bandara Soekarno-Hatta. (Hendragalus / Shutterstock.com)

Arus Balik 2024, Bandara Angkasa Pura II Sambut Pemudik dengan Ragam Kegiatan Menarik

Antrian panjang kendaraan terjadi di ruas tol Cipali Kamis (18/4) pagi. Sepekan setelah hari raya Idul Fitri gelombang arus balik masih memadati jalan tol cipali ke arah Jakarta.

VIDEO: Macet Panjang! Ribuan Kendaraan Mengular di Jalan Tol Cipali

Akibat kecelakaan tersebut sembilan orang meninggal dunia, sementara dua lainnya luka berat. (Liputan6.com/Herman Zakharia)

Angka Kecelakaan dan Korban Jiwa di Arus Mudik-Balik Lebaran 2024 Turun

Pemudik saat berada di atas kapal di Pelabuhan Merak, Cilegon, Banten, Sabtu (30/4/2022) dini hari. Berdasarkan data PT Angkutan Sungai, Danau, dan Penyeberangan (ASDP) cabang Merak, tercatat hingga Jumat (29/4) sebanyak 112.608 orang melakukan perjalanan mudik di Pelabuhan Merak. (merdeka.com/Iqbal S. Nugroho)

Arus Balik Lebaran, 1.800 Pemudik Belum Pegang Tiket saat Tiba di Pelabuhan

Mobil Keluar dari Kapal di Pelabuhan Merak. (Senin, 08/04/2024). (Yandhi Deslatama/Liputan6.com).

Arus Balik dari Sumatera ke Jawa Baru 80 Persen, Pemudik Masih Ada yang Belum Kembali ke Pulau Jawa

Meme kocak arus balik mudik (sumber: 1cak.com)

Kembali Merantau, Ini 7 Meme Kocak Arus Balik Mudik yang Bikin Baper

Iran

Menteri Koordinator Bidang Perekonomian Airlangga Hartarto usai menyampaikan keynote speech di Pengukuhan Pengurus Himpunan dan Penyewa Pusat Perbelanjaan Indonesia (HIPPINDO) Masa Bakti 2024-2026, Kamis (18/4/2024). (Dok Kemenko Perekonomian)

Setor Retail Bisa Jadi Tulang Punggung Ekonomi di Tengah Ketidakpastian

Kepala Bapanas, Arief Prasetyo Adi di acara Halal bi halal, Kamis (18/4/2024). Arief mengumumkan kenaikan harga gula di tingkat konsumen. (Gagas/Liputan6.com)

Bapanas Sudah Punya Strategi Cegah Harga Pangan Naik Dampak Perang Iran Vs Israel

Menteri Koordinator Perekonomian, Airlangga Hartarto dan Wakil Menteri Keuangan Suahasil Nazara dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024).(Tira/Liputan6.com)

Rupiah Terperosok, Menko Airlangga Sebut Perlu Kurangi Pakai Dolar AS

Menteri Koordinator Perekonomian, Airlangga Hartarto dan Wakil Menteri Keuangan Suahasil Nazara dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024).(Tira/Liputan6.com)

Menko Airlangga Enggan Berandai-andai Harga Minyak Sentuh USD 100 per Barel

Menteri Koordinator Perekonomian, Airlangga Hartarto dan Wakil Menteri Keuangan Suahasil Nazara dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024).(Tira/Liputan6.com)

Menko Airlangga Cerita Bahaya Perang Iran Vs Israel ke Pasokan Minyak di Asia

Menteri Koordinator Perekonomian, Airlangga Hartarto dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024). (Tira/Liputan6.com)

Di tengah konflik Iran Vs Israel, Kepercayaan Investor ke Indonesia Masih Baik

BRI Liga 1

Pemain Persik Kediri, Faris Aditama, tampak memprotes keputusan wasit Ryan Nanda Saputra yang memimpin laga Persik kontra PSIS Semarang pada pekan ke-10 BRI Liga 1 2023/2024 di Stadion Brawijaya, Kota Kediri, Jumat (25/8/2023). (Bola.com/Gatot Sumitro)

Babak Belur Dibantai 7-0 Bhayangkara FC, Persik Kediri Evaluasi Total

Pemain Madura United, Malik Risaldi (kanan), merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Klasemen BRI Liga 1: Madura United Masuk Zona Championship Series, Persis Solo dan Barito Putera Nyaris Mustahil

Striker Persija Jakarta, Marko Simic, merayakan gol yang dicetaknya ke gawang Dewa United bersama rekan setimnya, Rayhan Hannan, dalam laga pekan ke-27 BRI Liga 1 2023/2024 di Stadion Kapten I Wayan Dipta, Gianyar, Bali, Sabtu (2/3/2024). (Bola.com/Dok. Media Persija)

Hasil BRI Liga 1 Persija Jakarta vs Persis Solo: Diwarnai 2 Kartu Merah, Macan Kemayoran Menang Dramatis

Hugo Gomes dos Santos Silva atau dikenal dengan nama Jaja, menjadi salah satu rekrutan tersukses Madura United pada musim ini. Selain hebat di lini tengah, pemain asal Brasil itu juga menjadi sumber gol bagi Laskar Sape Kerrab, yaitu 10 gol dan 5 assist pada musim ini. (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 Borneo FC vs Madura United: Kalah Telak, Rekor Tidak Terkalahkan Pesut Etam Berakhir

Ekspresi pelatih PSIS Semarang, Gilbert Agius (kanan), saat melawan Persita Tangerang dalam pertandingan pekan kedua BRI Liga 1 2023/2024 yang berlangsung di Stadion Indomilk Arena, Tangerang, Sabtu (8/7/2023). (Bola.com/Ikhwan Yanuar)

Klasemen BRI Liga 1: PSIS Tumbang di Markas PSM, Persaingan Menuju Championship Series Tambah Sengit

Pemain PSM Makassar, Yakob Sayuri berusaha mengontrol bola saat laga pekan ke-10 BRI Liga 1 2022/2023 antara Dewa United FC melawan PSM Makassar di Stadion Indomilk Arena, Tangerang, Kamis (15/9/2022). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1: PSIS Tumbang di Markas PSM, Bhayangkara FC Pesta Gol ke Gawang Persik

Video Terkini