Data Bhinneka Bocor, Benarkah e-Commerce RI Incaran Hacker?
Ratu Rina, CNBC Indonesia
11 May 2020 15:36
Jakarta, CNBC Indonesia - 1,2 juta data Bhinneka bocor di internet karena aksi hacker. Seminggu sebelumnya 91 juta data akun Tokopedia juga bocor. Pelakunya sama. Benarkah e-commerce Indonesia jadi incaran hacker karena sistem keamanan yang lemah?
Analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi mengatakan sistem pertahanan e-commerce manapun dipastikan akan terjadi kebocoran. Pasalnya sistem tersebut akan selalu di-update dan di-upgrade sehingga rentan terjadi peretasan. Untuk itu, pengelola harus memiliki sistem keamanan yang dapat mengantisipasi sebelum dapat diretas.
"Harusnya mereka selalu punya konsultan eksternal yang mereka nge-tes sekuritinya, seperti bug bounty, seharusnya begitu. Semuanya punya kemungkinan untuk dibobol tinggal yang menemukan kebocoran ini siapa, siapa yang lebih dulu menemukan kebocoran itu," kata Ismail kepada CNBC indonesia, Senin (11/05/20).
Menurut Ismail, kelemahan sistem pertahanan e-commerce seharusnya dapat diantisipasi oleh pengelola. Misalnya, dengan mempekerjakan peretas untuk lebih dahulu menemukan kelemahan tersebut sehingga pengelola dapat segera memperbaikinya.
"Sekarang bedanya yang menemukan bolongnya ini hacker blackhead atau whitehead (hacker baik), yang baik ini kadang mereka dihire untuk sengaja bobol jadi ketahuan duluan terus langsung dibetulkan, jadi nggak keduluan sama hacker blackhead," jelasnya.
"Harusnya ada bug bounty, jadi mereka mempersilahkan ngehack, lihat dari segala macam itu kemudian kalo nemu bolong langsung melaporkan, nanti yang melaporkan ini dapat imbalan besar biasanya dan langsung ditutup jadi aman, hacker lain ga bisa keduluan. Tetapi ini saya nggak tahu apakah Bhinneka dan Tokopedia punya semacam program itu, kalau nggak ada ya wassalam kalau yang menemukan pertama hacker jahat itu," tambah Ismail.
Lebih lanjut, dia menekankan data-data yang bocor mulai dari nama lengkap, tanggal lahir, nomor ponsel, lokasi, hingga jenis kelamin bisa meluas dan disalahgunakan oleh peretas. Bentuk penyalahgunaan beragam, mulai dari digunakan untuk telemarketing hingga penipuan rekayasa sosial.
"Login ke Tokopedia atau Bhinneka itu relatif aman apalagi kalau kita tidak ada uang di sana dan begitu masuk paling tahu histori belanja kita. Tetapi data-data ini kan bisa dipakai untuk mengambil data lain, mengambil keuntungan finansial dari sumber yang lain, seperti perbankan atau mungkin akses ke media sosial lalu diambil alih untuk keperluan penipuan," ungkapnya.
Untuk itu, dia mengakui RUU perlindungan data memang perlu didorong untuk segera disahkan. Menurutnya, "itu jauh lebih kuat nantinya lebih tegas, lebih jelas apa yang menjadi kewajiban, pengelola data apakah pemilik data pribadi atau individu itu lebih jelas," katanya.
Namun, saat ini "bisa diproses pakai Undang-Undang ITE juga masuk itu sebetulnya. UU ITE itu kan tentang transaksi elektronik, mereka yang menyimpan data kita itu harus menjaganya," ujar Ismail.
(roy/roy) Next Article Bahaya Lain dari Tokopedia di-Hack & 91 Juta Data Bocor
Analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi mengatakan sistem pertahanan e-commerce manapun dipastikan akan terjadi kebocoran. Pasalnya sistem tersebut akan selalu di-update dan di-upgrade sehingga rentan terjadi peretasan. Untuk itu, pengelola harus memiliki sistem keamanan yang dapat mengantisipasi sebelum dapat diretas.
"Sekarang bedanya yang menemukan bolongnya ini hacker blackhead atau whitehead (hacker baik), yang baik ini kadang mereka dihire untuk sengaja bobol jadi ketahuan duluan terus langsung dibetulkan, jadi nggak keduluan sama hacker blackhead," jelasnya.
"Harusnya ada bug bounty, jadi mereka mempersilahkan ngehack, lihat dari segala macam itu kemudian kalo nemu bolong langsung melaporkan, nanti yang melaporkan ini dapat imbalan besar biasanya dan langsung ditutup jadi aman, hacker lain ga bisa keduluan. Tetapi ini saya nggak tahu apakah Bhinneka dan Tokopedia punya semacam program itu, kalau nggak ada ya wassalam kalau yang menemukan pertama hacker jahat itu," tambah Ismail.
Lebih lanjut, dia menekankan data-data yang bocor mulai dari nama lengkap, tanggal lahir, nomor ponsel, lokasi, hingga jenis kelamin bisa meluas dan disalahgunakan oleh peretas. Bentuk penyalahgunaan beragam, mulai dari digunakan untuk telemarketing hingga penipuan rekayasa sosial.
"Login ke Tokopedia atau Bhinneka itu relatif aman apalagi kalau kita tidak ada uang di sana dan begitu masuk paling tahu histori belanja kita. Tetapi data-data ini kan bisa dipakai untuk mengambil data lain, mengambil keuntungan finansial dari sumber yang lain, seperti perbankan atau mungkin akses ke media sosial lalu diambil alih untuk keperluan penipuan," ungkapnya.
Untuk itu, dia mengakui RUU perlindungan data memang perlu didorong untuk segera disahkan. Menurutnya, "itu jauh lebih kuat nantinya lebih tegas, lebih jelas apa yang menjadi kewajiban, pengelola data apakah pemilik data pribadi atau individu itu lebih jelas," katanya.
Namun, saat ini "bisa diproses pakai Undang-Undang ITE juga masuk itu sebetulnya. UU ITE itu kan tentang transaksi elektronik, mereka yang menyimpan data kita itu harus menjaganya," ujar Ismail.
(roy/roy) Next Article Bahaya Lain dari Tokopedia di-Hack & 91 Juta Data Bocor
Tags
Related Articles
Recommendation
Most Popular