Kasus cyber crime semakin marak terjadi, tidak terkecuali di Indonesia. Menurut data perusahaan cyber security, Surfshark, kebocoran data sebanyak 1,04 juta akun di Tanah Air pada kuartal kedua 2022. Kebocoran data di Indonesia pada kuartal kedua 2022 ini bahkan melonjak 143% dari kuartal pertama tahun 2022. Dari perusahaan swasta hingga instansi pemerintah tidak luput dari kebocoran data ini. Hal yang dialami bervariasi, mulai dari tampilan halaman muka dan nuansa situs web yang diubah, hingga kebocoran data dari konsumen.
Perusahaan Korban Kejahatan Siber
Adapun perusahaan startup yang pernah menjadi korban kejahatan siber adalah Tokopedia. Pada tahun 2020, sang pelaku yang memiliki nama samaran ShinyHunters membocorkan sebanyak 91 juta data pengguna Tokopedia dan 7 juta data seller.
Para pakar memperkirakan bahwa peretas memanfaatkan kerentanan dalam sistem Cloud milik Tokopedia. ShinyHunters juga diduga melancarkan serangan SQL injection yang dinilai kompleks sehingga terjadi kebocoran data dalam jumlah masif. Informasi tersebut kemudian dijual dengan harga yang fantastis.
Tokopedia tidak tinggal diam. Mereka memastikan bahwa data pengguna tetap aman karena sudah dienkripsi menjadi kode rahasia yang tidak bisa dibaca oleh peretas. Aksi dari pihak Tokopedia ini membuat para peretas untuk mengambil data ilegal dengan upaya lainnya, salah satunya adalah melancarkan serangan phishing melalui email ke pengguna. Lagi-lagi Tokopedia langsung beraksi dengan memberikan imbauan untuk mengganti password secara berkala.
Evaluasi dilakukan setiap tahunnya oleh tim internal Tokopedia dan pihak ketiga untuk mengukur dan mengulas kecakapan fitur keamanan sistem TI yang ada, agar sesuai dengan best practices dan standar industri secara global. Tokopedia menggunakan teknologi seperti automasi, deteksi, dan respons guna meningkatkan praktik keamanan sistem TI dan perlindungan data pengguna secara berkesinambungan untuk memenuhi berbagai kebutuhan.
Keamanan platform berupa cloud, endpoint, dan aplikasi terus diperkuat oleh Tokopedia, juga penerapan sejumlah prinsip keamanan sistem TI sesuai standar keamanan terbaik di industrinya.
Beberapa langkah untuk menjaga keamanan data juga bisa dilakukan oleh pengguna, seperti memastikan pengguna selalu mengganti kata sandi akun Tokopedia secara berkala, tidak menggunakan kata sandi yang sama di berbagai platform digital, dan menjaga One Time Password (OTP) dengan tidak memberikan kode OTP kepada pihak manapun. Pengguna diminta berhati-hati dalam mengakses situs tidak resmi, menanggapi pesan, dan membuka lampiran yang dikirim pihak yang mengatasnamakan Tokopedia.
Pencegahan dari Serangan Siber
Di era digital, di mana bisnis sangat mengandalkan teknologi, perlindungan cybersecurity menjadi hal yang penting bagi setiap perusahaan. Dengan meningkatnya jumlah serangan siber yang semakin canggih, perusahaan akan menghadapi tantangan berupa risiko pencurian data, akses tidak sah, dan serangan siber lainnya. Sangatlah penting untuk memastikan bahwa sistem digital perusahaan Anda sudah terlindungi dengan baik. Untuk melindungi aset dan memastikan perlindungan informasi sensitif, perusahaan perlu menggunakan langkah-langkah keamanan proaktif.
Salah satu pendekatan tersebut adalah penetration testing. Pentest (penetration testing) menjadi sebuah metode yang sangat efektif dalam mengevaluasi keamanan sistem. Hal ini dikarenakan metode ini mencoba untuk menemukan celah keamanan dari sudut pandang seorang hacker, sehingga kita dapat memperbaiki celah tersebut sebelum attacker yang sebenarnya menemukannya. Metode ini dapat dilakukan dengan menggunakan berbagai teknik seperti scanning, enumeration, dan exploitation yang mana merupakan teknik yang biasanya attacker gunakan.
Penetration Testing sendiri adalah sebuah layanan penting yang dimiliki oleh Widya Security, perusahaan keamanan siber terpercaya dan bersertifikasi internasional. Diskusi secara langsung dengan tim Widya Security melalui WhatsApp di sini!
Ditulis Oleh : Eric Wirayudha
