Suara.com - Perusahaan keamanan siber dunia, Group-IB menemukan sebanyak 1.150 pangkalan data Indonesia yang tercecer dan terekspose di internet. Temuan ini berdasar pada penyelidikan sejak triwulan pertama 2021 hingga kuartal pertama 2022.
Pangkalan data, jelas Group-IB, merupakan aset digital yang diabaikan pemiliknya, kemudian salah dikonfigurasi dan kemudian terpapar di web terbuka tanpa pelindungan yang memadai.
“Pangkalan data publik bukan berarti data tersebut disusupi atau dibocorkan dengan maksud jahat. Kami ingin menggarisbawahi bahwa pangkalan data yang tidak diamankan bisa sangat berisiko jika penyerang mengaksesnya sebelum pemilik perusahaan menemukan asetnya yang terlupakan atau tidak terlindungi dengan baik,” terang Group-IB dalam siaran pers, Rabu (27/4/2022).
Group-IB menjelaskan bahwa jumlah pangkalan data yang terpapar ke web terbuka bertambah setiap kuartal hingga mencapai puncaknya sebanyak 305 di kuartal pertama 2022.
Baca Juga: Peneliti Temukan Celah Berbahaya di Ponsel Android Qualcomm dan MediaTek
Perusahaan itu memperingatkan bahwa aset digital perusahaan yang tidak dikelola dengan baik merusak investasi keamanan dan meningkatkan risiko serangan siber.
Konsekuensi dari pangkalan data yang terbuka adalah rentannya data-data pelanggan atau karyawan dirampas serta dimanfaatkan oleh pihak yang tak bertanggung jawab.
Dalam banyak kasus, pelanggaran data dimulai dengan risiko keamanan yang dapat dicegah, seperti pangkalan data yang terekspos ke web terbuka.
Group-IB juga menemukan bahwa Sebagian besar pangkalan data tercecer di internet itu menggunakan sistem manajemen pangkalan data Redis.
Baca Juga: Kominfo Ultimatum Aplikasi-aplikasi yang Langgar Prinsip Pelindungan Data Pribadi