Kebocoran Data Marak Lagi, Kominfo Didesak Bertindak

Kasus kebocoran data pengguna kembali terjadi menyerang dua marketplace dalam kurang waktu seminggu, yaitu Lazada dan Cermati. Pengamat menilai Kementerian Komunikasi dan Informatika (Kominfo) harus segera bertindak.

Seperti disampaikan Direktur Eksekutif ICT Institute Heru Sutadi mengatakan bahwa masalah kebocoran data ini harus disikapi dengan serius. Sebelumnya kebocoran data pernah menimpa Tokopedia, hingga Bukalapak.

"Kementerian Kominfo, Badan Siber dan Sandi Negara (BSSN) dan instansi terkait harus melakukan rapat darurat untuk mengetahui kebenaran, modus, dan dampak kebocoran data pengguna," ujar Heru saat dihubungi detikINET, Senin (2/11/2020).

"Saya khawatir jika tidak serius ditangani, dicari penyebab dan solusi, menimbulkan ketidakpercayaan terhadap layanan berbasis online di Indonesia," ucapnya menambahkan.

Heru menegaskan bahwa kejadian kebocoran data pengguna ini tidak bisa ditangani dengan seolah-olah sudah ditangani dengan kasus kebocoran-kebocoran data sebelumnya.

"Yang katanya sudah diminta keterangan seperti kebocoran Tokopedia, tapi masyarakat seperti dibohongi karena tidak ada informasi lebih lanjut bagaimana status kebocoran disampaikan pihak regulator apalagi disebut data bocor mencapai 91 juta data," kata mantan Anggota BRTI ini.

"Sebab ini seperti tidak mengindahkan pesan Presiden Jokowi bahwa data harus dijaga karena ini merupakan jenis kekayaan baru bangsa kita, sebab kini data lebih berharga dari minyak," pungkasnya.

Sampai berita ini diturunkan, pihak Kementerian Kominfo belum memberikan jawaban maupun merespon terkait kejadian kebocoran data yang menyerang Lazada dan Cermati.

Diberitakan sebelumnya, upaya peretasan dilakukan terhadap data pengguna Lazada. Platform e-commerce ini pun langsung melakukan pengamanan.

Dalam pernyataan Lazada kepada detikINET, pada 29 Oktober 2020, tim keamanan siber mereka menemukan insiden terkait keamanan data di Singapura, yang melibatkan database khusus RedMart yang di-hosting oleh penyedia layanan pihak ketiga.

Disebutkan bahwa data pelanggan yang di-hosting di database tersebut sudah habis masa pelayanannya selama lebih dari 18 bulan dan terakhir diperbarui pada Maret 2019.

"Informasi pelanggan yang diakses secara ilegal meliputi nama, nomor telepon, email, alamat, kata sandi terenkripsi (encrypted), dan sebagian nomor kartu kredit dari pelanggan RedMart yang hanya ada di Singapura," kata Lazada.

Atas kejadian tersebut, Lazada mengambil tindakan cepat untuk memblokir akses yang tidak sah ke database tersebut. Data ini digunakan di aplikasi dan situs web RedMart sebelumnya, yang sekarang sudah tidak lagi digunakan.

"Kami dapat memastikan bahwa data para pelanggan Lazada di Asia Tenggara, termasuk di Indonesia, tidak terpengaruh oleh kejadian ini," ujarnya.

Selang beberapa hari kemudian, tepatnya pada hari ini, kasus kebocoran data kembali menimpa perusahaan rintisan asal Indonesia. Kali kabarnya dialami oleh Cermati.com, ada 2,9 juta data penggunanya bobol.

Dilansir dari laman Bleepingcomputer, Senin (11/2/2020), seorang hacker menawarkan data base akun yang berisi 34 juta catatan pengguna yang diklaim dicuri dari 17 perusahaan.

Pada 28 Oktober lalu, oleh broker data breach dibuatlah sebuah topik di forum peretas untuk menjual data base tersebut. Dalam penawaran disebutkan kalau semua data diperoleh tahun 2020.

Nah dari 17 perusahaan yang dibobol tadi, ada nama Cermati.com dalam daftar. Sebanyak 2,9 juta data pengguna yang ditawarkan.

Mengkhawatirkannya data yang bocor berisikan informasi penting. Ada email, password, nama, alamat, telepon, pendapatan, bank, nomor pajak, NIK, jenis kelamin, pekerjaan, perusahaan dan paling krusial nama ibu kandung.

Usai kabar kebocoran data beredar, Cermati.com mengirimkan email ke pengguna. Mereka mengaku adanya akses tidak sah ke platformnya dan mengajak pengguna melakukan langkah pengamanan.

"Beberapa waktu lalu, kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com. Hal ini menjadi perhatian yang sangat serius bagi kami dan dengan segera kami telah mengambil langkah-langkah penanganan untuk meningkatkan keamanan sistem," tulis tim Cermati.com.