Technologue.id, Jakarta - Kasus kebocoran data kembali menimpa perusahaan Indonesia. kali ini, Startup financial technology (fintech) Cermati.com yang jadi korbannya.
Sebanyak 2,9 juta data pengguna Cermati.com dijual di forum peretas. Data yang bocor mencakup email, password, nama, alamat, NIK, bank, hingga nama ibu kandung.
Perusahaan keamanan siber, Kaspersky mengungkap kasus kebocoran data saat ini memang sedang marak terjadi. Hal ini tidak lepas dari meningkatnya tren transaksi digital di tengah pandemi.
"Seiring meningkatnya ketergantungan kita terhadap belanja online, platform e-commerce dan layanan pemesanan lainnya akan terus menjadi target utama peretas," ujar Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky, Senin (9/11/2020).
"Penjahat dunia maya tidak akan memperhitungkan waktu saat akan bertindak. Ketika mereka mendeteksi kerentanan apa pun di sistem Anda, sesegera mungkin mereka mengeksploitasinya," sambungnya.
Baca Juga:
Data Pengguna Cermati.com Dibobol
Dengan meningkatnya aktivitas online serta gerakan diam-diam yang dilakukan oleh para pelaku kejahatan siber, Stephan mengimbau agar perusahaan segara meningkatkan kewaspadaan lebih dari sebelumnya. Sebab kalau tidak, dapat berdampak buruk pada reputasi organisasi dan keuntungan finansial.
Adapun beberapa praktik terbaik yang disebutkan Stephan untuk dapat kebocoran data adalah sebagai berikut:
· Gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
· Ingatkan staf secara rutin tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya.
· Terapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
· Buat cadangan data penting dan perbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi penyebab pelanggaran.
· Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan pekerjaan utama mereka, namun tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business. Ini juga melindungi perusahaan dari malware dan memutar balik aktivitas berbahaya; membantu menjaga server file tetap terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk melindungi data sensitif pada perangkat.
Baca Juga:
Media Sosial dan Layanan Cloud Eksternal Jadi Sarang Penjahat Siber Lakukan Phising
Untuk perusahaan e-commerce besar yang menangani jutaan data, disarankan:
· Memberi tim Pusat Operasi Keamanan (SOC) Anda akses ke intelijen ancaman terbaru, dan tetap mengikuti perkembangan alat, teknik, dan taktik baru dan yang sedang berkembang yang digunakan oleh aktor ancaman dan pelaku kejahatan siber
· Untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, terapkan solusi EDR, seperti Kaspersky Endpoint Detection and Response.
· Selain mengadopsi perlindungan titik akhir yang penting, terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut di tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform.