Pakar Buka Suara soal Kebocoran Data Pengguna Lazada-Cermati

Perusahaan keamanan siber IntSights memberikan saran bagi para perusahaan pengelola data pasca kebocoran yang dialami oleh RedMart Lazada dan Cermati.

Pendekatan pertama dari sisi keamanan sistem untuk mitigasi adalah dengan membuat sebuah basis data palsu (dummy) agar peretas salah target penyerangan. Basis data palsu digunakan agar basis data yang asli tetap aman dari serangan. 

"Anda dapat menggunakan database seperti database dummy untuk menurunkan penyerang ke tempat yang salah. Misalnya sebelum pelanggaran, dan tentu saja," Kata Kepala Keamanan Siber di IntSights, Etay Maor dalam diskusi virtual, Rabu (4/11).

Apabila kebocoran data terjadi, pendekatan kedua adalah perusahaan harus memiliki sistem intelijen ancaman (threat intelligence system) yang mampu melacak dan menganalisa serangan.

Maor menjelaskan sistem ini bisa melacak kebocoran data itu sehingga bisa melihat bagaimana data yang dicuri diperjualbelikan di forum bawah tanah peretas.

Sistem juga bisa menganalisa metode serangan yang dilakukan oleh peretas. Informasi ini nantinya bisa digunakan perusahaan untuk menambal sistem keamanan agar lebih baik.

"Ketika data perusahaan diambil, sistem bisa melacak dan melakukan kontak dengan peretas itu. Sistem juga bisa menganalisa serangan siber apa yang digunakan untuk mencuri data," tutur Maor.

Maor mengatakan pendekatan terakhir adalah dari sisi kebersihan keamanan karyawan. Ia mengingatkan beberapa karyawan memiliki akses untuk masuk ke sistem perusahaan.

Maor menekan perusahaan harus melakukan sosialisasi kampanye kebersihan keamanan karyawan. Kampanye dilakukan agar karyawan tak sembarangan mengumbar data atau mengisi data di situs-situs yang mencurigakan.

"Gunakan kata sandi yang berbeda, yang Anda memiliki opsi di situs web untuk menggunakan dua faktor. Itu membuat lebih sulit bagi penyerang untuk menyerang Anda. Setelah itu selalu mengemas sistem Anda untuk memastikan semuanya terbarui. Jadi sesuatu tidak bisa menginfeksi komputer Anda," tutur Maor.

Sebelumnya, Aplikasi fintech asal Indonesia, Cermati mengalami kebocoran 2,9 juta data penggunannya. Data tersebut diretas dan kemudian dijual bebas di forum peretas.

Pendiri Ethical Hacker Indonesia, Teguh Aprianto membeberkan data-data pribadi yang bocor seperti, nama lengkap, NIK, NPWP, email, alamat, password, nomor HP, pendapatan, rekening, detail pekerjaan, hingga nama ibu kandung.

Cermati menjadi salah satu dari 17 perusahaan global yang mengalami kebocoran, total ada 34 data pengguna yang  bocor. Salah satunya adalah Lazada yang telah mengonfirmasi peretasan data terhadap sekitar 1,1 juta akun pelanggan di platform toko kebutuhan pokok (grocery) online milik mereka, RedMart.

Kepada BleepingComputer, peretas mengatakan menjual basis data RedMart seharga US$1,5 ribu atau sekitar Rp22 juta.