.webp)
Hal ini diutarakan oleh Alfons A. Tanujaya, pengamat sekuriti dari Vaksincom saat dihubungi detikINET. Ia menyebut data yang bocor ini berasal dari Amazon Web Services (AWS) yang tidak diamankan dengan baik oleh pengelola data.
"Pengelola databasenya yang kurang cermat/secure," pungkas Alfons.
SCROLL TO CONTINUE WITH CONTENT
"Sarana harus diaktifkan dan dikostumasi dengan baik baru bisa aman. Kalau pengguna cloud tidak mengamankan dengan baik yah itu bukan tanggung jawab penyelenggara cloudnya," tambahnya.
Alfons mengibaratkan penyedia cloud storage seperti sebuah perusahaan percetakan dan distribusi koran, yang tanggung jawabnya hanya mencetak dan mendistribusikan koran. Sementara isinya tentu di luar tanggung jawab percetakan.
"AWS kan tidak mengurus konten cloud dan siapa saja yang boleh mengakses. Yang mengurus yah pengguna jasa AWS tersebut. Database bisa dibuat sangat secure, bisa dibuat bebas diakses oleh siapapun," Alfons memaparkan.
Contoh yang paling gampang untuk menjelaskan hal ini, menurut Alfons, adalah keamanan akun Google Cloud. Menurutnya jika pengguna membuat password yang unik dengan kombinasi yang baik serta mengaktifkan pengamanan two factor authentication (TFA) dan one time password (OTP), maka akun tersebut akan sulit sekali dijebol.
"Sebaliknya kalau kita mengamankan hanya seperlunya saja misalnya passwordnya : tanggal lahir anak dan tidak pakai TFA, itu dengan mudah ditebak dan bisa diakses," pungkasnya.
Dari kasus ini, menurut Alfons pihak Lion Air sepertinya perlu memperbaiki cara penanganan databasenya. Lalu, pihak pengampu kepentingan pun perlu memberikan teguran dan menetapkan satandar pengamanan data yang baik, terutama untuk perusahaan yang mengelola data publik dalam jumlah baik.
Pasalnya, bagi Lion Air pun, kejadian ini jelas merugikan mereka. Pasalnya database mereka pun bisa dipakai sebagai dasar untuk melawan strategi marketingnya.
(asj/fyk)
