Kebocoran data (data leakage) marak terjadi di Tanah Air, salah satunya yang baru-baru ini terjadi yakni kebocoran data BRI Life yang melibatkan 2 juta nasabah senilai US$ 7.000. Pengamat Digital Forensik Rubi Alamsyah mengatakan, ada beberapa faktor data leak terus terjadi.
Rubi mengatakan, hal pertama yang menjadi persoalan kebocoran data terus terjadi yakni dari segi regulasi. Menurutnya, saat ini tak ada peraturan yang melindungi data pribadi secara tegas sehingga tidak ada sanksi bagi pelaku.
"Belum adanya regulasi perlindungan data pribadi yang tegas, sehingga tidak ada sanksi tinggi bahkan bisa dibilang tidak ada sanksi sama sekali sehingga efek jera maupun kerugian secara finansial tidak dirasakan oleh Penyimpan dan Pengolah Data walaupun terjadi kebocoran data pribadi dari sistem mereka," kata Ruby kepada detikcom, Senin (27/6/2021).
Kedua, menurutnya, pengamanan data pengguna di kalangan perusahaan belum dijadikan sebagai prioritas utama. Dia mengatakan, kebanyakan perusahaan mengutamakan kegiatan bisnis secara umum.
"Pengamanan data pengguna masih belum dijadikan prioritas utama oleh Penyimpan dan Pengolah Data, mereka lebih mengutamakan proses bisnis/komersialnya secara umum," ujarnya.
Faktor ketiga yang turut menyebabkan seringnya terjadi kebocoran data yaitu adanya kesalahan dari pihak ketiga. Ruby menyebut, pihak ketiga ini bisa dari vendor ataupun outsource yang digunakan perusahaan.
Ruby mengatakan, kebocoran data juga bisa terjadi karena keamanan IT yang rendah. Akibatnya, terjadi teknik kejahatan digital yang sering di dengar seperti phishing, malware dan lain-lain.
"Kerentanan keamanan IT di titik yang tidak terjaga secara penuh, yaitu di titik komputer karyawan, sehingga bisa terjadi akses ilegal dengan teknik phishing, malware maupun social engineering," pungkasnya.
Sebelumnya dikutip dari Reuters postingan web RaidForums mengunggah video berdurasi 30 menit yang menampilkan data nasabah. Mulai dari rincian rekening bank, salinan kartu tanda penduduk (KTP) dan Nomor Pokok Wajib Pajak (NPWP).
Sebuah perusahaan pemantau kejahatan cyber, Hudson Rock menyebut jika mereka telah menemukan bukti yang menunjukkan jika beberapa komputer milik karyawan BRI dan BRI Life telah disusupi hingga rentan mengalami kebocoran data.
"Kami mengidentifikasi sejumlah komputer karyawan BRI Life dan BRI yang diduga membantu peretas untuk mendapatkan akses awal ke perusahaan," jelasnya.
(dna/dna)