Jakarta (ANTARA) - Pakar Keamanan Siber dari CISSREC, Pratama Prasadha, mengatakan kebocoran data yang dialami platform teknologi finansial Cermati.com memperlihatkan potensi besar celah keamanan siber saat bekerja dari rumah atau Work Form Home (WFH).
"Peristiwa ini melengkapi sederet peristiwa breach data/ kebocoran data di tanah air sejak awal tahun. Ini semakin memperlihatkan bahwa ada potensi celah keamanan karena Work From Home," ujar Pratama dalam keterangan tertulis, Senin.
Menurut Pratama, WFH memang belum populer di Tanah Air sebelum pandemi COVID-19, sehingga seharusnya diikuti dengan pemberian sejumlah alat untuk membantu pengamanan data, terutama saat pegawai sedang mengakses sistem kantor.
Baca juga: Cermati.com perketat keamanan setelah diretas
Baca juga: Cermati.com diretas, data pengguna dipastikan aman
Lebih dari itu, Pratama mengatakan pegawai juga wajib diberikan edukasi, termasuk melarang akses kantor dengan jaringan yang berisiko, seperti wifi publik, wifi kafe dan sumber jaringan lain yang tidak jelas adminnya.
"Tanpa edukasi standar seperti ini, sistem kantor akan terekspos dengan mudah," kata Pratama.
Kondisi lain, menurut Pratama, adalah marketplace memang diincar, karena salah satu yang menjadi pengumpul data paling banyak. Di peringkat pertama selama pandemi yang menjadi sasaran peretas adalah sektor kesehatan dan juga farmasi.
"Namun karena tingginya transaksi lewat marketplace, membuat para peretas juga mengincar marketplace, apalagi mereka mengincar sistem yang mengincar data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet," Pratama menjelaskan.
Pratama mengungkapkan bocoran data sebanyak 2,9 juta pengguna Cermati.com diperjualbelikan dalam forum hacker (peretas), bernama RaidForums, oleh username "expertdata" yang membeberkan informasi pengguna Cermati.com, mulai dari KTA, asuransi, hingga kartu kredit.
"Bukan hal baru peristiwa peretasan data marketplace, karena memang banyak data yang disimpan dalam sistem mereka. Dalam kasus cermati ini cukup berbahaya," ujar Pratama.
"Karena itu perlu dilakukan penyelidikan mendalam lewat digital forensik, diaman saja lubang keamanan yang mengakibatkan breach data terjadi," dia melanjutkan.
Urgensi UU PDP
Peristiwa ini, lanjut Pratama, juga memperlihatkan UU Perlindungan Data Pribadi (UU PDP) sangat dibutuhkan, untuk memaksa PSTE (Penyelenggara Sistem dan Transaksi Elektronik) membangun sistem yang kuat dan bertanggungjawab bila terjadi breach data.
UU PDP, menurut Pratama, seharusnya bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data.
Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan, Pratama mengatakan, harus ada uji digital forensik, apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya.
"Karena kita mengerti tidak ada sistem yang sempurna dan aman 100 persen, karena sudah menyadari itu seharusnya PSTE bisa dipaksa untuk memenuhi standar minimal sehingga memperkecil kemungkinan terjadinya breach data," kata Pratama.
"Ada tidaknya UU PDP, seharusnya semua lembaga, baik swasta maupun milik negara harus meningkatkan keamanan siber pada sistemnya, baik dari sisi SDM, infrastruktur maupun tools pembantu lainnya," dia menambahkan.
Baca juga: Bangkit dari pandemi lewat teknologi
Baca juga: OJK pasti akan menyesuaikan regulasinya dengan RUU PDP
Baca juga: Batasi entitas yang lain di dunia maya dengan RUU PDP
Pewarta: Arindra Meodia
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2020