Infografis
Suara.com - Pakar keamanan siber dan komunikasi CISSReC Doktor Pratama Persadha mengungkapkan bahwa data milik sekitar 2,9 juta pengguna Cermati kini dijual di forum hacker online.
"Penjualnya dengan username Expertdata," kata Pratama Persadha yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC (Communication and Information System Security Research Center) menjawab pertanyaan Antara di Semarang, Selasa (3/11/2020).
Disebutkan pula ada 2,9 juta data user yang diambil dari kegiatan 17 perusahaan, sebagian besar kegiatan finansial, mulai dari kartu tanda anggota (KTA), asuransi, sampai kartu kredit.
Pratama mengatakan perlu dilakukan penyelidikan mendalam lewat digital forensik untuk mengetahui lubang keamanan mana saja yang mengakibatkan pembobolan di sistem Cermati.
Menurut dia, peristiwa ini melengkapi sederet kasus kebocoran data di Tanah Air sejak awal tahun 2020. Bahkan, ini makin memperlihatkan bahwa ada potensi celah keamanan karena work from home (WFH).
Ia menyebutkan setidaknya ada tiga penyebab terbesar breach data, yaitu kesalahan manusia sebagai user, kesalahan sistem, dan serangan malware sekaligus peretas.
"Faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Seharusnya, lanjut Pratama, WFH diikuti dengan memberikan sejumlah tools keamanan, seperti jaringan pribadi virtual atau virtual private network (VPN), terutama saat pegawai sedang mengakses sistem kantor.
Cermati akui ada upaya pembobolan
Baca Juga: Privasi dan Keamanan Siber Terancam, Waspadai Penggunaan VPN!
Cermati, yang bergerak di bidang teknologi finansial, mengakui bahwa ada upaya pencurian data dan berjanji akan meningkatkan sistem keamanan. Namun Cermati tidak menyebutkan apakah ada data pengguna yang dicuri dalam insiden tersebut.
