Techno

Pengamat Sebut Pentingnya Penyelidikan Soal Kebocoran Data

Channel9.id-Jakarta. Kebocoran data kembali dialami situs market place. Kali ini giliran Lazada dan Cermati yang mengalaminya. Bahkan, kasus keduanya terjadi berurutan dalam kurang dari seminggu.

Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) menganalisis kasus tersebut.

Chairman CISSReC Pratama Persadha menggarisbawahi bahwa breach data atau kebocoran data Lazada terjadi di sistem Redmart—di bawah Lazada. Adapun sistem Redmart ini sudah terintegrasi sejak 2019, di mana Lazada telah mengakuisisinya pada 2016.

Pihak Lazada menyebut kebocoran data yang dialami mereka hanya di database Redmart. Mereka menyebut akses ilegal berasal dari hosting pihak ketiga, yang terakhir diperbaharui pada 2019.

“Ada kemungkinan ini juga terkait proses integrasi sistem yang terjadi juga pada 2019. Namun, ini lebih dalam harus dilakukan penyelidikan lebih jauh,” kata Pratama, Senin (2/11).

Baca juga : Data Bocor Kembali Terjadi, Kominfo Diminta Segera Bertindak

Diketahui, sebanyak 1,1 juta yang bocor hanya data Redmart, namun data yang bocor cukup variatif–dari nama hingga data kartu kredit. Lazada meminta penggunanya untuk tenang dan menyarankan mereka untuk ganti password.

“Ini penting untuk dicari tahu apakah ada transaksi ilegal tanpa sepengetahuan mereka, karena datanya sudah dijual di darkweb dengan harga 1.500 dollar US. Bahkan saat dicek di raid forums tanah air, sudah ada yang menjualnya,” jelasnya.

Pratama menyampaikan, data 2,9 juta user Cermati diperjualbelikan pemiliki username “expertdata” di raidforums.

“Bukan hal baru peristiwa peretasan data marketplace, karena memang banyak data yang disimpan dalam sistem mereka. Dalam kasus Cermati ini cukup berbahaya,” ungkap Pratama.

Sebagai informasi, kebocoran data yang dialami Cermati ini ada 2,9 juta data user yang diambil dari kegiatan 17 perusahaan, yang sebagian besar kegiatan finansial. Mulai dari KTA, asuransi sampai kartu kredit.

“Karena itu perlu dilakukan penyelidikan mendalam lewat digital forensik, diamankan saja lubang keamanan yang mengakibatkan breach data terjadi,” tandasnya.

(LH)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

32  +    =  40