Hitekno.com - Pakar keamanan siber dan komunikasi CISSReC, Doktor Pratama Persadha menyampaikan kalau data milik 2,9 juta pengguna Cermati telah dijual-belikan dalam sebuah forum hacker online.
Buat kamu pengguna Cermati, pasti bertanya-tanya bagaimana nasib data yang telah beredar secara online tersebut. Dan data apa saja yang telah bocor?
"Penjualnya dengan username Expertdata," kata Pratama Persadha yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC (Communication and Information System Security Research Center) menjawab pertanyaan Antara di Semarang, Selasa (3/11/2020).
Disebutkan pula ada 2,9 juta data user yang diambil dari kegiatan 17 perusahaan, sebagian besar kegiatan finansial, mulai dari kartu tanda anggota (KTA), asuransi, sampai kartu kredit.
Baca Juga
Pratama mengatakan perlu dilakukan penyelidikan mendalam lewat digital forensik untuk mengetahui lubang keamanan mana saja yang mengakibatkan pembobolan di sistem Cermati.
Menurut dia, peristiwa ini melengkapi sederet kasus kebocoran data di Tanah Air sejak awal tahun 2020. Bahkan, ini makin memperlihatkan bahwa ada potensi celah keamanan karena work from home (WFH).
Ia menyebutkan setidaknya ada tiga penyebab terbesar breach data, yaitu kesalahan manusia sebagai user, kesalahan sistem, dan serangan malware sekaligus peretas.
"Faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Seharusnya, lanjut Pratama, WFH diikuti dengan memberikan sejumlah tools keamanan, seperti jaringan pribadi virtual atau virtual private network (VPN), terutama saat pegawai sedang mengakses sistem kantor.
Cermati akui ada upaya pembobolan
Cermati, yang bergerak di bidang teknologi finansial, mengakui bahwa ada upaya pencurian data dan berjanji akan meningkatkan sistem keamanan. Namun Cermati tidak menyebutkan apakah ada data pengguna yang dicuri dalam insiden tersebut.
Dalam pernyataan resminya platform tersebut menyatakan sudah menghapus akses ilegal untuk memastikan data pengguna tetap aman.
"Berkaca dari pengalaman ini, Cermati.com akan terus meningkatkan komitmen dalam memperkuat sistem security, tidak hanya dari review internal kami, namun juga berdasarkan expert opinion dari konsultan data security extern yang profesional," kata salah seorang pendiri Cermati.com, Andhy Koesnandar, dalam pesan singkat Senin. (2/11/2020).
Selain mempersiapkan tim internal untuk urusan keamanan siber, Cermati juga meminta partisipasi pengguna untuk langkah pencegahan, termasuk mengganti kata sandi secara berkala, tidak menggunakan kata sandi yang sama untuk beberapa situs dan tidak membagikan one-time password (OTP) kepada orang lain.
Cermati juga melaporkan kejadian ini ke Badan Siber dan Sandi Negara (BSSN) dan menggandeng pakar keamanan eksternal. Mereka juga sudah memberi notifikasi kepada para pengguna tentang peretasan ini dan mewajibkan pengguna mengaktifkan two-factor authentication untuk login ke platform tersebut. (Suara.com/Liberty Jemadu).
Terkini
- Dell Technologies Hadirkan APEX Cloud Platform for Red Hat OpenShift ke Indonesia
- Garmin Run 2024 Asia Series di Indonesia, Perayaan Pecinta Lari Segala Level
- HSPNet Hadirkan Jaringan B3JS dan BDMCS dengan Kapasitas Tinggi
- Intel Dorong Pengembangan AI untuk Enterprise dengan Gaudi 3
- Dukung QRIS dan BI Fast, Bank Saqu Ikut Meramaikan JakCloth Ramadan 2024
- Melalui Transformasi Digital, PointStar Mendukung Upaya Pemerintah Mencapai Target Pertumbuhan Ekonomi 2024
- Grab Dapatkan Sertifikat Penetapan Program Kepatuhan Persaingan Usaha dari KPPU RI
- Universitas Indonesia dan Yandex Gelar Seminar AI yang Komprehensif
- Kolaborasi Huawei dan Telkomsel, Hadirkan Modem Orbit Star H2 dengan Paket Kuota FantaSix 150 GB
- Yandex, Kominfo, dan ITB Bahas Pengembangan AI yang Aman dan Beretika
Berita Terkait
-
Kolaborasi Huawei dan Telkomsel, Hadirkan Modem Orbit Star H2 dengan Paket Kuota FantaSix 150 GB
-
CCTV Tak Cukup Jadi Bukti Kejahatan? Cek Tips Sistem Keamanan Terintegrasi dari Nawakara
-
Memahami Pentingnya Keamanan dan Penyalahgunaan Data
-
Hasil Studi Cloudflare, Indonesia Rugi Rp 15 Miliar akibat Insiden Keamanan Siber
-
7 Cara Menjaga Keamanan Dokumen Digital Anda
-
Sasar Jateng-DIY, Smartfren Perkuat Jaringan dan Rilis Paket Data Baru
-
Pemerintah AS Kepergok Beli Data Personal Warga, Ngeri!
-
Pakar Keamanan Siber Temukan Celah di Sistem Centang Biru Baru Gmail
-
8 Fitur WhatsApp yang Meningkatkan Keamanan Pengguna
-
Apa Itu Serangan Volt Typhoon, Bagaimana Menghindarinya?