Pengamat apresiasi langkah cepat BRI Life tangani kebocoran data

id Keamanan data, data,peretasan,COVID-19,WFH,BRI Life

Pengamat apresiasi langkah cepat BRI Life tangani kebocoran data

Warga mengakses aplikasi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di perangkat telepon pintarnya di Bogor, Jawa Barat, Selasa (25/5/2021). Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengungkapkan saat ini BPJS Kesehatan masih menyelidiki dugaan ratusan juta data bocor milik peserta dengan investigasi dan penelusuran jejak digital, juga dilakukan mitigasi hal yang mengganggu keamanan data dalam layanan dan proses administrasi. ANTARA FOTO/Yulius Satria Wijaya/rwa. (ANTARA FOTO/YULIUS SATRIA WIJAYA)

Jakarta (ANTARA) - Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengapresiasi langkah cepat BRI Life yang berhasil mengidentifikasi sumber kebocoran data dan melakukan mitigasi hanya dalam waktu beberapa hari.

"Langkah cepat ini juga memberikan suatu gambaran yang lebih jelas sejauh mana kerusakan yang telah dan akan terjadi. Apakah datanya 'hanya' dikopi atau malahan sempat diubah atau dimanipulasi oleh peretas,” kata Alfons dalam keterangan resmi yang diterima di Jakarta, Jumat.

Ia menyakini data nasabah BRI LIfe kemungkinan tidak sampai dimanipulasi oleh peretas, karena apabila data sudah dimanfaatkan, peretas biasanya melakukan aksi senyap yang tidak dipublikasi, sedangkan data nasabah BRI Life tampak dijual berdasarkan posting Raid Forum.

Baca juga: Pengamat minta pemerintah transparan untuk atasi kebocoran data

Terkait kejadian ini, Alfons mengatakan perusahaan mesti disiplin menjaga server database, apalagi yang terekspos ke internet. Sebaiknya, lanjut dia, database jangan disimpan di server web dan akses dari web ke server database dibatasi dan diawasi sedemikian rupa agar aman dari eksploitasi.

"Khusus untuk server yang mengolah database kritikal disarankan untuk dienkripsi untuk menghindari akses ekstorsi sehingga jika terjadi kebocoran data, maka data yang berhasil disalin tersebut juga tetap tidak bisa dibaca karena terenkripsi,” kata Alfons.

Ia juga mengingatkan perusahaan untuk melindungi server enkripsi dengan baik. Pasalnya, kalau kunci dekripsi berhasil dikuasai peretas, semua perlindungan enkripsi akan percuma karena data tersebut akan bisa dibuka.

Meski demikian, ia mengakui perusahaan menjadi semakin sulit menjaga keamanan data pelanggan karena pekerja mesti bekerja dari rumah (work from home/WFH) di tengah COVID-19.

Saat ini, perkembangan teknologi cloud memungkinkan pekerja mengakses data kantor dan melakukan pekerjaan dari rumah. Namun, komputer rumah masih memanfaatkan jalur internet umum untuk berhubungan dengan jaringan intranet komputer kantor sehingga lebih rentan diserang virus.

Baca juga: Pengamat: UU PDP untuk tuntaskan kasus kebocoran data secara akuntabel

"Komputer tersebut jelas lebih terekspos terhadap ancaman dibandingkan ketika bekerja di intranet kantor karena tidak adanya perlindungan perimeter yang didapatkannya seperti ketika bekerja di kantor," katanya.

Untuk itu, Alfons mengharapkan perusahaan dapat menyiapkan antivirus khusus bagi komputer pekerja di rumah. Antivirus ini bukan antivirus konvensional yang bisa bekerja dengan optimal, untuk melindungi komputer kantor yang hanya terhubung dengan jaringan intranet.

"Antivirus dan firewall konvensional yang bekerja dengan optimal di kantor akan kurang efektif ketika komputer berada diluar intranet karena kesulitan manajemen. Ibarat pasukan yang tadinya terlindung dengan baik di dalam benteng, ketika keluar benteng, komputer rentan menjadi sasaran peretasan dan digunakan sebagai jembatan untuk mengakses sistem atau jaringan di kantor," ucapnya.

Baca juga: BRI Life beberkan hasil investigasi dugaan bocornya data nasabah

Baca juga: Bareskrim Polri selidiki dugaan kebocoran data nasabah BRI Life


Pewarta : Sanya Dinda Susanti/Satyagraha
Editor: Satyagraha
COPYRIGHT © ANTARA 2021

Komentar