May 5, 2020

Ini Tips Kaspersky Bagi Pelaku E-Commerce Meminimalisir Risiko Kebocoran Data

Penulis: Iwan RS
Ini Tips Kaspersky Bagi Pelaku E-Commerce Meminimalisir Risiko Kebocoran Data  

Mobitekno – Bisnis e-commerce di Indonesia mengalami perkembangan pesat karena kuatnya penetrasi mobile phone dan Internet beberapa tahun belakangan ini. Berdasrkan laporan 2020 We Are Social dari Hootsuite, pengguna perangkat mobile dan Internet di Indonesia berturut-turut sudah mencapai 338,2 juta dan 175,4 juta.

Kenaikan ini sudah pasti disertai pula dengan ancaman keamanan siber terhadap layanan e-commerce. Ada gula, ada semut, di era ‘Data is The New Gold’, jutaaan data pengguna menjadi ‘harta karun’ bagi berbagai pihak, termasuk para hacker (peretas).

Masih segar di ingatan, aksi peretasan Tokopedia menjadi perhatian netizen melalui informasi di Raid forum (https://raidforums.com) belum lama ini (2/5/2020). Pada forum yang berfokus pada keamanan data, pemilik akun twitter @underthebreach menginformasikan seorang hacker yang menawarkan/menjual database Tokopedia yang berisi sekitar 91 juta akun seharga US$ 5.000 (Rp 74,5 juta) di Darknet (dark web).

Tokopedia tidak sepenuhnya dapat diminta pertanggujawabannya mengingat belum adanya RUU Perlindungan Data Pribadi resmi di Indonesia. Sejauh ini, Tokopedia sudah menggandeng Kominfo dan BSSN untuk melakukan proses investigasi lebih jauh terkait kebocoran data pelanggan ini.

Berkaitan dengan kebocoran ini, perusahaan cybersecurity multinasional Kaspersky melalui Yeo Siang Tiong (GM Kaspersky Asia Tenggara) mencoba membagikan beberapa data mengenai dampak kebocoran data bagi perusahaan di Asia Tenggara. Menurutnya, pelaku e-commerce mengakui kehilangan rata-rata US$ 1,10 juta karena ancaman virtual ini.

Ditambahkan, sebagian besar bisnis di Asia Tenggara yang mengalami masalah data juga memberikan kompensasi kepada klien atau pelanggan (53%), mengalami masalah dengan menarik pelanggan baru (51%), kena penalti/denda (41%), dan kehilangan beberapa mitra bisnis (30%).

Sebagian besar kebocoran data menyangkut, antara lain informasi pribadi (53%), kredensial otentikasi (33%), rincian pembayaran atau kartu kredit (32%), nomor rekening (27%), dan keterangan pribadi lainnya (26%).

Karena dampaknya yang siginifikan, pelanggaran data harus menjadi perhatian bagi perusahaan skala besar yang mengelola jutaan data pelanggan agar reputasinya tetap terjaga.

Sebelum masa pandemi COVID-19, perlindungan data sudah harus menjadi perhatian semua perusahaan, baik UKM hingga bahkan perusahaan besar. Dengan pandemi dan masih diberlakukannya PSBB, berbagai aktivitas kehidupan pun harus dilakukan secara online. Akibatnya, data personal dan perusahaan pun menjadi berisiko bocor karena semakin agresifnya para pelaku kejahatan siber mengincar semua celah kemanan yang ada.

Kaspersky memberikan beberapa saran agar perusahaan e-commerce besar yang menangani jutaan data bisa meminimalisir risiko terjadinya kebocoran dan pelanggaran data:

  • Berikan tim Anda Pusat Operasi Keamanan atau Security Operations Center (SOC) dengan akses ke intelijen ancaman terbaru, dan dapatkan informasi terkini tentang alat, teknik, serta taktik baru dan terkini yang digunakan oleh aktor ancaman dan pelaku kejahatan siber.
  • Untuk deteksi level endpoint, investigasi, dan remediasi insiden secara tepat waktu, implementasikan solusi EDR, seperti Kaspersky Endpoint Detection and Response
  • Selain mengadopsi perlindungan titik akhir yang penting, terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman lanjutan di tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform.

 

Tags: , , , , , ,


COMMENTS