Kasus Kebocoran Cermati.com, Pengamat: Waspada Eksploitasi Data
Hide Ads

Kasus Kebocoran Cermati.com, Pengamat: Waspada Eksploitasi Data

Tim - detikInet
Senin, 02 Nov 2020 19:40 WIB
Cermati.com
Foto: Adi Fida Rahman/detikINET
Jakarta -

Bocornya data milik 2,9 juta pengguna Cermati.com bisa berdampak luas pada layanan lainnya milik korban. Pengamat keamanan cyber mewanti-wanti pengguna agar mewaspadai eksploitasi data sekunder.

"Yang mengkhawatirkan adalah data penting seperti NIK, nama gadis ibu kandung dan data penting lainnya yang bocor," komentar peneliti keamanan dari Vaksincom Alfons Tanujaya, dihubungi detikINET, Senin (2/11/2020).

Karenanya, menurut Alfons, para pengguna layanan teknologi finansial ini harus bersiap mengantisipasi eksploitasi data berupa NIK, nama gadis ibu kandung, penghasilan, dan lain-lain yang sudah kadung bocor.

SCROLL TO CONTINUE WITH CONTENT

"Itu implikasinya luas sekali. Dari data bisa disalahgunakan untuk daftar macam-macam layanan, sampai peretasan akun lain karena banyak yang menggunakan nama gadis ibu kandung sebagai metode verifikasinya," sebutnya.

Alfons juga mengingatkan agar pengguna memastikan layanan keuangan yang digunakan sudah menerapkan pengamanan yang baik seperti two factor authentication (TFA) sehingga menurunkan resiko.

ADVERTISEMENT

Sementara itu, Cermati.com sudah meminta para pengguna layanannya untuk mengganti password. Namun menurut Alfons, obat terbaik adalah dengan menambahkan TFA pada proses login.

"Yang bocor data lain kok, passwordnya di-encrypt. Seharusnya data sekunder yang rahasia diamankan juga. Jangan SOP saja tiap bocor suruh ganti password. Itu password (Cermati.com) justru nggak bocor. Yang bocor malah NIK, nama gadis ibu kandung, dan lain-lain. Pikirkan cara mengamankan kalau bocor bagaimana, misalkan diamankan dengan enkripsi in house," kata Alfons.

Pelajaran dari kasus ini, disebutkan Alfons, penyedia layanan finansial harus memfokuskan diri pada pengamanan data penggunanya dulu sebelum memberikan layanan.

Menurutnya, ada baiknya pihak berwenang menetapkan standar minimum pengamanan, misalnya menetapkan minimal memenuhi persyaratan ISO 27001 sebelum diberi izin.

"Jadi kalau hal yang sama terulang akan dapat menekan kerugiannya. Khususnya bagi pemilik data. Agar user tidak lagi jadi korban karena ketidakmampuan penyedia aplikasi mengamankan datanya," tutupnya.




(rns/fyk)