Berkaca pada Peretasan Cermati.com, WFH Bikin Keamanan Lesu?

(Ilustrasi foto: Unsplash)

Uzone.id -- Insiden peretasan yang menimpa startup fintech pinjaman online cermati.com lumayan menarik perhatian sejak beberapa hari belakangan lantaran sekitar 2,9 juta data pengguna berhasil bocor dan dijual oleh hacker di forum internet. Apakah serangan siber seperti ini akan lebih sering terjadi selama masa WFH?

Dari penjelasan pakar keamanan siber dan Chairman Lembaga Riset Siber Indonesia (CISSREC) Pratama Persadha, peristiwa ini seakan melengkapi deretan kejadian serupa di Indonesia sejak awal tahun, apalagi kasus Tokopedia pada Mei lalu juga menjadi pembicaraan panas di kalangan netizen.

Menurut Pratama, kejadian ini semakin memperlihatkan bahwa ada potensi celah keamanan karena Work From Home (WFH) yang dijalankan oleh masyarakat Indonesia selama masa pandemi. Dari penuturannya, ada tiga penyebab terbesar kebocoran data, yaitu kesalahan manusia sebagai user, kesalahan sistem, dan serangan malware sekaligus hacker.

Faktor kesalahan manusia diklaim meningkat selama pandemi, salah satunya karena WFH.

Baca juga: 2,9 Juta Data Cermati.com Bocor dan Dijual Hacker, Pakar Terus Desak RUU PDP

“Seharusnya WFH diikuti dengan memberikan sejumlah tools keamanan seperti VPN, berguna terutama saat karyawan sedang mengakses sistem kantor,” ujar Pratama dalam keterangan resminya yang diterima Uzone.id, Selasa (3/11).

Dia melanjutkan, “selain itu, dengan pembatasan jam kerja, bukan berarti pengawasan terhadap sistem jadi berkurang. Bahkan di luar negeri menurut Microsoft, pengawasan dan anggaran belanja untuk keamanan siber malah naik selama pandemi.”

Pratama meyakini, edukasi juga perlu ditambahkan dan dilakukan. Contohnya, pegawai dilarang mengakses sistem kantor melalui jaringan yang berisiko seperti WiFi publik, WiFi kafe, dan sumber jaringan lain yang tidak jelas siapa admin atau pengelolanya. Tanpa edukasi standar seperti itu, Pratama mengingatkan bahwa sistem kantor akan terekspos dengan mudah.

Diketahui dari temuan CISSREC, 2,9 juta data pengguna cermati.com yang bocor tersebut berasal dari 17 kegiatan perusahaan, di mana sebagian besarnya sudah tentu di aspek finansial seperti KTA, asuransi, sampai kartu kredit. Maka, CISSREC meyakini perlu dilakukan penyelidikan mendalam lewat digital forensik untuk tahu di mana saja lubang keamanan yang mengakibatkan peretasan data terjadi.

Pertama kali disoroti oleh pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto yang mengatakan 2,9 juta data tersebut dijual seharga USD2.200 atau setara Rp32 juta di forum internet.

Baca juga: CEO Tokopedia Angkat Bicara Soal Pencurian Data Pengguna

Kemudian pihak CISSREC menambahkan, di Raidforum ramai bocoran data yang diperjualbelikan ini di mana pelakunya menjual dengan username “expertdata”.

Bagi Pratama, keamanan siber harus menjadi salah satu yang diprioritaskan oleh PSTE (Penyelenggara Sistem dan Transaksi Elektronik) negara maupun swasta. Jangan sampai hal seperti ini terus menerus terjadi. Ia juga berharap, jangan sampai peristiwa ini membuat fintech layu sebelum berkembang.

Didirikan sejak 2015, cermati.com sebagai startup digital di sektor fintech hadir untuk membantu masyarakat Indonesia agar lebih memahami ragam produk finansial yang dapat dimanfaatkan sesuai kebutuhan.

Bagi kalian yang menggunakan layanan cermati.com, sebaiknya segera mengganti password dan tidak ada salahnya juga memakai lapisan keamanan two-factor authentication (TFA) agar akun selalu terlindungi dari aksi serangan siber oleh hacker.