2,9 Juta Data Cermati.com Dibobol dan Dijual Hacker, Pakar Terus Desak RUU PDP

(Ilustrasi foto: Unsplash)

Uzone.id -- Tren peretasan marketplace terus berlanjut, kali ini giliran startup fintech cermati.com yang menjadi korban. Sebanyak 2,9 juta data pengguna bocor dan berhasil dijual di forum internet oleh si hacker.

Pertama kali disoroti oleh pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto yang mengatakan 2,9 juta data tersebut dijual seharga USD2.200 atau setara Rp32 juta di forum internet.

Kemudian pihak Lembaga Riset Siber Indonesia (CISSREC) menambahkan soal temuan ini, bahwa di Raidforum ramai bocoran data yang diperjualbelikan ini di mana pelakunya menjual dengan username “expertdata”.

CISSREC mengatakan, 2,9 juta data pengguna yang diambil itu berasal dari 17 kegiatan perusahaan, di mana sebagian besarnya sudah tentu di aspek finansial seperti KTA, asuransi, sampai kartu kredit. Maka, CISSREC meyakini perlu dilakukan penyelidikan mendalam lewat digital forensik untuk tahu di mana saja lubang keamanan yang mengakibatkan peretasan data terjadi.

Baca juga: 2,9 Juta Data Pengguna Startup Fintech Cermati.com Dibobol

“Marketplace memang diincar, karena salah satu yang menjadi pengelola data masyarakat paling banyak. Sasaran paling atas oleh peretas dewasa ini adalah sektor kesehatan dan juga farmasi. Namun karena tingginya transaksi lewat marketplace, membuat para hacker juga mengincar marketplace, apalagi mereka mengincar sistem yang menyimpan data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet," terang pakar keamanan siber dan Chairman CISSREC, Pratama Persadha dalam keterangan resminya yang diterima Uzone.id, Selasa (3/11).

Menurutnya, keamanan siber harus menjadi salah satu yang diprioritaskan oleh PSTE (Penyelenggara Sistem dan Transaksi Elektronik) negara maupun swasta. Jangan sampai hal seperti ini terus menerus terjadi.

Startup Cermati.com memang lembaga swasta, namun Pratama turut menyoroti contoh kasus situs DPR yang sempat diretas beberapa waktu lalu. Lembaga sebesar DPR saja ternyata tidak ditambahkan SLL yang sekarang ini menjadi fitur standar sebuah situs .

“PSTE juga harus melakukan penetration test berkala, kalau perlu sebulan sekali. Selain itu wajib melengkapi perlindungan data dengan enkripsi. Dari kebocoran data Tokopedia dan Cermati ini punya kesamaan, keduanya hanya mengaplikasikan enkripsi pada password saja. Padahal semua data masyarakat yang dikelola harus diamankan dan sebaiknya dienkripsi,” jelas Pratama.

Kembali desak pengesahan RUU PDP

“Peristiwa ini juga memperlihatkan betapa UU PDP sangat dibutuhkan, untuk memaksa PSTE membangun sistem yang kuat dan bertanggung jawab bila terjadi breach data. Sekarang kebocoran data sudah terjadi, namun sulit untuk memintai tanggung jawab dari PSTE bersangkutan,” jelas Pratama.

Baca juga: Waspada, Kode OTP Bisa Dibajak Hacker!

Meski dia meyakini UU PDP dapat mendorong PSTE untuk bertanggung jawab bila ada kebocoran data, tidak setiap breach bisa diganjar hukuman atau bisa dituntut ke pengadilan.

Menurutnya tetap harus ada uji digital forensik untuk mengetahui apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP, serta aturan turunannya. Minimal, PSTE harus dipaksa untuk memenuhi standar minimal keamanan siber sehingga memperkecil kemungkinan terjadinya breach data maupun peretasan.

“Kebocoran data Cermati ini seharusnya menjadi peringatan keras untuk dunia keuangan dan perbankan Tanah Air. Jangan sampai nanti yang bocor adalah data bank besar atau lembaga keuangan besar yang bisa berakibat pada ketidakpercayaan publik. Ini bisa menjalar pada kemungkinan rush money apalagi bila ada pihak yang memprovokasi,” pungkasnya.

Ia juga berharap, jangan sampai peristiwa ini membuat fintech layu sebelum berkembang. Meskipun Cermati hanya sebatas mengumpulkan data dan melakukan forwarding, tetap akan menjadi perhatian masyarakat.