Alfons Vaksincom: Cermati.com Harusnya Transparan Soal Data Pengguna yang Bobol

Cyberthreat.id - Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan seharusnya pihak Cermati.com selaku penyedia platform jasa keuangan berlaku transparan dengan memberitahukan kepada penggunanya data apa saja yang telah dibobol oleh peretas.

"Dengan begitu, pemilik data bisa mengetahui jenis data yg bocor dan potensi ancaman apa saja yg bisa terjadi,” kata Alfons kepada Cyberthreat.id, Minggu (1 November 2020).

Pernyataan Alfons ini terkait pembobolan data pengguna Cermati.com yang ditawarkan di forum peretasan online. Pelaku mengaku memiliki 2,9 juta basis data milik pengguna Cermati.com. Diunggah pada 28 Oktober 2020 dengan judul “Exclusive Private Databases”, penjual menampilkan sejumlah sampel data untuk meyakinkan calon pembeli.

Cermati.com telah mengonfirmasi adanya "akses tidak sah" ke database mereka. Sayangnya, Cermati.com tidak merincikan data apa saja yang digondol peretas. Dalam email yang dikirim ke penggunanya pada 31 Oktober 2020, Cermati mengatakan kata sandi untuk login ke akun pengguna dilindungi oleh algoritma enkripsi Bcrypt.

Berdasarkan sampel data yang diunggah di forum peretasan, basis data milik pengguna Cermati.com yang ditawarkan berupa alamat email, password yang terlindungi algoritma Bcrypt, nama, alamat, telepon, pendapatan, bank, nomor pajak, nomor identitas, jenis kelamin, pekerjaan, perusahaan tempat bekerja, dan nama gadis ibu kandung.

Menurut Alfons, data nama ibu kandung, nomor ponsel, email yang secara gamblang tanpa dilindungi itu sangat berbahaya jika disalahgunakan.

Namun, Alfons mengatakan terkadang email, nomor ponsel, alamat tinggal tidak di enkripsi karena jika pihak platform mau menghubungi penggunanya bisa diakses. Sedangkan nama ibu kandung, kata dia, seharusnya juga dilindungi.

"Kalau data seperti nama gadis ibu kandung yang kadang dibutuhkan untuk verifikasi, bisa diakses tapi dengan persetujuan dan prosedur khusus misalnya untuk CS waktu ada yg telepon kan harus akses database customer untuk verifikasi,” ujar Alfons.[]

Editor: Yuswardi A. Suud

Berita terkait:

• Begini Respon Pengguna Cermati.com Saat Tahu Data Pribadinya Bocor
• Data 2,9 Juta Pengguna Dijual di Forum Peretasan, Cermati.com Akui Ada Akses Tidak Sah
• Ini Dia Sampel Data Pengguna Cermati.com yang Diretas dan Dijual Hacker
• Ardi Sutedja ICSF: Cermati.com Harusnya Enkripsi Semua Data Pengguna