Langkah cepat ini juga memberikan suatu gambaran yang lebih jelas sejauh mana kerusakan yang telah dan akan terjadi
Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengapresiasi langkah cepat BRI Life yang berhasil mengidentifikasi sumber kebocoran data dan melakukan mitigasi hanya dalam waktu beberapa hari.
"Langkah cepat ini juga memberikan suatu gambaran yang lebih jelas sejauh mana kerusakan yang telah dan akan terjadi. Apakah datanya 'hanya' dikopi atau malahan sempat diubah atau dimanipulasi oleh peretas,” kata Alfons dalam keterangan resmi yang diterima di Jakarta, Jumat.
Ia menyakini data nasabah BRI LIfe kemungkinan tidak sampai dimanipulasi oleh peretas, karena apabila data sudah dimanfaatkan, peretas biasanya melakukan aksi senyap yang tidak dipublikasi, sedangkan data nasabah BRI Life tampak dijual berdasarkan posting Raid Forum.
Baca juga: Pengamat minta pemerintah transparan untuk atasi kebocoran data
Terkait kejadian ini, Alfons mengatakan perusahaan mesti disiplin menjaga server database, apalagi yang terekspos ke internet. Sebaiknya, lanjut dia, database jangan disimpan di server web dan akses dari web ke server database dibatasi dan diawasi sedemikian rupa agar aman dari eksploitasi.
"Khusus untuk server yang mengolah database kritikal disarankan untuk dienkripsi untuk menghindari akses ekstorsi sehingga jika terjadi kebocoran data, maka data yang berhasil disalin tersebut juga tetap tidak bisa dibaca karena terenkripsi,” kata Alfons.
Ia juga mengingatkan perusahaan untuk melindungi server enkripsi dengan baik. Pasalnya, kalau kunci dekripsi berhasil dikuasai peretas, semua perlindungan enkripsi akan percuma karena data tersebut akan bisa dibuka.
Meski demikian, ia mengakui perusahaan menjadi semakin sulit menjaga keamanan data pelanggan karena pekerja mesti bekerja dari rumah (work from home/WFH) di tengah COVID-19.
Saat ini, perkembangan teknologi cloud memungkinkan pekerja mengakses data kantor dan melakukan pekerjaan dari rumah. Namun, komputer rumah masih memanfaatkan jalur internet umum untuk berhubungan dengan jaringan intranet komputer kantor sehingga lebih rentan diserang virus.
Baca juga: Pengamat: UU PDP untuk tuntaskan kasus kebocoran data secara akuntabel
"Komputer tersebut jelas lebih terekspos terhadap ancaman dibandingkan ketika bekerja di intranet kantor karena tidak adanya perlindungan perimeter yang didapatkannya seperti ketika bekerja di kantor," katanya.
Untuk itu, Alfons mengharapkan perusahaan dapat menyiapkan antivirus khusus bagi komputer pekerja di rumah. Antivirus ini bukan antivirus konvensional yang bisa bekerja dengan optimal, untuk melindungi komputer kantor yang hanya terhubung dengan jaringan intranet.
"Antivirus dan firewall konvensional yang bekerja dengan optimal di kantor akan kurang efektif ketika komputer berada diluar intranet karena kesulitan manajemen. Ibarat pasukan yang tadinya terlindung dengan baik di dalam benteng, ketika keluar benteng, komputer rentan menjadi sasaran peretasan dan digunakan sebagai jembatan untuk mengakses sistem atau jaringan di kantor," ucapnya.
Baca juga: BRI Life beberkan hasil investigasi dugaan bocornya data nasabah
Baca juga: Bareskrim Polri selidiki dugaan kebocoran data nasabah BRI Life
Pewarta: Sanya Dinda Susanti/Satyagraha
Editor: Satyagraha
Copyright © ANTARA 2021