Nyaman tanpa iklan. Langganan BisnisPro

Pengamat Beberkan Faktor Penyebab Data Perusahaan Mudah Dibobol

Kebocoran data paling sering terjadi karena beberapa penyebab, antara lain kurangnya pemahaman staf perusahaan terkait perlindungan data dan privasi, kurangnya pembaharuan prosedur perlindungan data, dan ketiadaan pemantauan sistem pengolahan data secara remote.
Ilustrasi aktivitas di depan komputer./REUTERS-Kacper Pempel
Ilustrasi aktivitas di depan komputer./REUTERS-Kacper Pempel

Bisnis.com, JAKARTA - Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan biasanya data perusahaan atau lembaga dapat bocor secara bertahap dan pembobolan bisa terjadi pada waktu tertentu seperti libur panjang.

"Pembobolan data itu biasanya terjadi secara bertahap dan berjenjang dan memanfaatkan situasi menjelang liburan seperti weekend dimana orang pada lengah," kata Ardi, Jumat. (30/7/2021).

Dia mengatakan kebocoran data paling sering terjadi karena beberapa penyebab, antara lain kurangnya pemahaman staf perusahaan terkait perlindungan data dan privasi, kurangnya pembaharuan prosedur perlindungan data, dan ketiadaan pemantauan sistem pengolahan data secara remote.

Selanjutnya, ketiadaan backup dan prosedur pengolahan yang baku, klasifikasi data yang buruk, dan ketiadaan prosedur pemusnahan data yang telah didigitalisasi juga menjadi penyebab kebocoran data.

Kemudian, kebocoran data bisa terjadi karena tindakan fisik, seperti pencurian laptop, handphone, dan media penyimpanan data seperti storage device, serta rekayasa sosial atau social engineering, dan karena faktor manusia.

"Masih terkait faktor manusia, data juga bisa bocor karena ketiadaan prosedur baku dalam melindungi data fisik, ketiadaan pemberdayaan staf dan karyawan untuk turut mengamankan aset data perusahaan, dan ketiadaan kebiasaan memutakhirkan sistem perangkat lunak," kata Ardi.

Selain itu, tambah dia, data juga bisa bocor karena tidak dienkripsi, perangkat-perangkat portable yang digunakan untuk menyimpan data tidak memiliki sistem proteksi yang baik, dan ketiadaan pihak ketiga yang siap membantu menangani kebocoran data secara profesional.

"Ke-12 hal tersebut harus serentak dibangun dan tidak bisa berdasarkan fase karena proses pengolahan data itu berjalan 24/7," katanya.

Seperti diketahui, baru-baru ini, industri asuransi dikejutkan oleh dugaan kebocoran data dari PT Asuransi BRI Life, yang dikabarkan berisi data dua juta nasabah. Data itu dijual di situs Raid Forums, forum yang juga menjadi tempat dugaan kebocoran data Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan.

Informasi bocornya data BRI Life diunggah oleh akun Twitter Alon Gal (@UnderTheBreach) pada Selasa (27/7/2021). Berdasarkan cuitan itu, peretas mengaku memiliki data dua juta nasabah BRI Life dan 463.000 dokumen.

Menanggapi hal tersebut, Direktur Eksekutif Asosiasi Asuransi Jiwa Indonesia (AAJI) Togar Pasaribu menjelaskan bahwa pihaknya belum mendapatkan perkembangan informasi lebih lanjut. Asosiasi pun mengajak masyarakat untuk menunggu kejelasan informasi terlebih dahulu.

"Dari info yang beredar, kan masih dalam penyelidikan. Kita tunggu saja dulu kejelasannya ya. Sorry, belum bisa komentar," ujar Togar kepada Bisnis, Rabu (28/7/2021).

Akun @UnderTheBreach menginformasikan bahwa pelaku peretas menjual data sensitif milik BRI Life. Pelaku dikabarkan mempublikasikan video berdurasi 30 menit yang menampilkan data-data diduga milik BRI Life mencapai 250 gigabyte.

Bukan itu saja, peretas diduga meminta uang tebusan sebesar US$7.000 atau setara dengan Rp101,5 juta (dengan kurs rupiah Rp14.500 per dolar AS). Akun @UnderTheBreach mengunggah beberapa foto yang berisi data-data, seperti hasil pemeriksaan laboratorium hingga Kartu Tanda Penduduk (KTP) milik nasabah.

"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang disusupi, yang mungkin telah membantu peretas mendapatkan akses awal ke perusahaan," tulis akun akun Twitter Hudson Rock (@HRock) yang dicuit ulang atau retweet oleh @UnderTheBreach.

Corporate Secretary BRI Life Ade Ahmad Nasution menjelaskan bahwa pihaknya bersama dengan tim independen yang memiliki spesialisasi di bidang keamanan digital sedang melakukan penelusuran jejak digital dalam rangka investigasi. Hal tersebut menindaklanjuti dugaan kebocoran dua juta data perseroan.

Menurut Ade, pihaknya dan tim independen itu pun melakukan hal-hal lain yang diperlukan guna meningkatkan perlindungan data pemegang polis. BRI Life pun menyatakan bahwa menjamin hak pemegang polis sesuai dengan polis yang dimiliki.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Penulis : Ropesta Sitorus
Editor : Ropesta Sitorus
Sumber : Antara
Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper