Network
PR CIREBON - Pakar keamanan siber dan komunikasi CISSReC Doktor Pratama Persadha mengungkapkan ada kebocoran data dari aplikasi pinjaman online (pinjol), yakni cermati.
Lebih dari itu, kata Pratama, ada aktivitas jual beli di raidforums atau forum hacker (peretas), dengan total data mencapai 2,9 juta user (pengguna).
"Penjualnya dengan username Expertdata," kata Pratama Persadha yang merupakan Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Selasa 3 November 2020, dikutip PikiranRakyat-Cirebon.com dari Antara News.
Baca Juga: Positif Covid-19 hingga Dirawat Dua Minggu, Melaney Ricardo: Seluruh Sendi, Rasanya Ngilu Parah
Disebutkan, ada sekitat 2,9 data user yang diambil dari kegiatan 17 perusahaan, sebagian besar kegiatan finansial, mulai dari kartu tanda anggota (KTA), asuransi, sampai kartu kredit.
Oleh karena itu, dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini memandang perlu melakukan penyelidikan mendalam lewat digital forensik untuk mengetahui lubang keamanan mana saja yang mengakibatkan breach data (data pelanggaran) terjadi.
Menurut Pratama, peristiwa ini melengkapi sederet kasus kebocoran data di Indonesia sejak awal tahun 2020. Bahkan, ini makin memperlihatkan bahwa ada potensi celah keamanan karena diberlakukannya work from home (WFH).
Baca Juga: Kesalahan Naskah UU Cipta Kerja Dibongkar Meski Sudah Sah, Pengertian Minyak dan Gas Bumi Jadi Viral
Ia menyebutkan setidaknya ada tiga penyebab terbesar breach data, yaitu kesalahan manusia sebagai user, kesalahan sistem, dan serangan malware sekaligus peretas.
"Faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH," kata Pratama
Seharusnya, lanjut Pratama, WFH diikuti dengan memberikan sejumlah tools keamanan, seperti jaringan pribadi virtual atau virtual private network (VPN), terutama saat pegawai sedang mengakses sistem kantor.
Baca Juga: Dipanggil Bareskrim Polri sebagai Saksi, Refly Harun: Jangan Menganggap Ini Seolah-olah Sudah Salah
Selain itu, dengan pembatasan jam kerja, menurut Pratama, bukan berarti pengawasan terhadap sistem jadi berkurang. Bahkan, di luar negeri, menurut Microsoft, pengawasan dan anggaran belanja untuk keamanan siber malah naik selama pandemi Covid-19.
Oleh sebab itu, edukasi juga wajib dilakukan. Misalnya, pegawai dilarang mengakses sistem kantor dengan jaringan yang berisiko, seperti wifi publik, wifi kafe, dan sumber jaringan lain yang tidak jelas siapa adminnya.
"Tanpa edukasi standar seperti ini, sistem kantor akan terekspos dengan mudah," kata Pratama.***
