Liputan6.com, Jakarta - Pakar Keamanan Siber, Alfons Tanujaya, mengapresiasi langkah cepat BRI Life dalam mengatasi dugaan kebocoran data yang terjadi belum lama ini.
"Langkah cepat BRI Life patut dihargai di mana hanya dalam beberapa hari berhasil mengidentifikasi sumber kebocoran data dan segera memitigasi celah keamanan yang dieksploitasi," kata Alfons dalam keterangan yang diterima Liputan6.com, Jumat (30/7/2021).
Baca Juga
Alfons juga mengapresiasi BRI Life yang mengkomunikasikan kasusnya secara terbuka dan mengantisipasi atas dampak negatif dari kebocoran data tersebut.
Advertisement
"Langkah cepat ini memberi gambaran jelas sejauh mana kerusakan yang telah dan akan terjadi, apa datanya hanya dikopi atau sempat diubah atau dimanipulasi peretas," kata Alfons.
Menurut Alfons, secara logika, jika peretas ingin mengambil keuntungan dengan manipulasi data sistem yang diretas, ia akan melakukan aksi senyap. Dalam hal ini peretas tidak mempublikasikan aksinya, terlebih menjual data tersebut.
Alfons menduga, kemungkinan besar tidak ada data nasabah yang dimanipulasi oleh peretas.
Menurutnya, hal tersebut penting mengingat bisnis keuangan adalah bisnis kepercayaan dan data pengguna layanan keuangan sangat sensitif. Apalagi, BRI merupakan bank terbesar di Inodnesia bisa mengalami kerugian reputasi signifikan, jika data yang dikelola sampai dieksploitasi.
"Untungnya kali ini yang menjadi korban adalah anak usaha di bidang asuransi syariah. Menurut klaim pengelolaan data, datanya terpisah dari data perbankan dan asuransi BRI lainnya," tutur Alfons.
Unggahan Hilang
Alfons pun mengatakan, yang perlu jadi perhatian dalam kasus penjualan data hasil peretasan ini adalah unggahan di Raid Forums yang menjual data tersebut seharga USD 7.000 atau sekitar Rp 100 juta. Di mana, penjualnya justru langsung menghilang.
"Ada kemungkinan, pelaku takut karena kebocoran data ini viral dan jadi fokus perhatian banyak orang, sehingga pelaku takut tertangkap karena melakukan upaya pembobolan tanpa izin," katanya.
Bisa juga si penjual data menghilang karena ada pihak yang membeli data tersebut dan bersedia membayar lebih jika usaha penjualan data tersebut dihentikan. Hal ini dinilai Alfons akan sedikit memberi keuntungan bagi korban peretasan karena data yang bocor tak lagi dijual.
Alfons juga memandang kemujuran lain dalam kasus ini, yakni uang yang diminta hanya Rp 100 jutaan. Ia memperkirakan, dengan menambah sedikit nominal mungkin penjual bersedia mencabut data yang diunggah tersebut dari dorum.
"Dengan harapan bahwa penjual ini adalah satu-satunya pemilik data. Namun jika data jatuh ke aktor ekstorsi kelas berat seperti banyak perusahaan AS, kasusnya akan berbeda karena tebusan yang diminta akan sangat besar bahkan data bisa dibocorkan jika korban enggan memberi bayaran," katanya.
Advertisement
Penting untuk Lakukan Enkripsi Server
Oleh karenanya, menurut Alfons, sangat penting untuk menjaga server database yang terhubung ke internet.
"Jika memungkinkan sebaiknya database jangan disimpan di server web dan akses dari web ke server database dibatasi dan diawasi sedemikian rupa agar aman dari eksploitasi," kata Alfons.
Ia menyarankan agar server yang mengolah database kritikal dienkripsi guna menghindari akses ekstorsi. Jadi, jika terjadi kebocoran data, data yang berhasil dikopi tetap tak terbaca karena enkripsi.
Asalkan, ingat untuk melindungi server enkripsi dengan baik, karena kalau kunci dekripsi dikuasai peretas, semua perlindungan enkripsi percuma karena data bisa dibuka.
(Tin/Ysl)