FINTECH - JAKARTA. Cermati.com langsung bertindak memperketat keamanan pasca dibobol hacker. Hacker diperkirakan telah mencuri 2,9 juta data pengguna Cermati.com.
Platform teknologi finansial Cermati.com ini telah mempersiapkan berbagai upaya agar insiden tersebut tidak terulang kembali. "Pertama, kami melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga," kata pendiri Cermati.com, Andhy Koesnandar kepada Kontan.co.id, Rabu (4/11).
Mengingat, perusahaan sejak beberapa waktu lalu telah mendeteksi adanya akses tidak sah ke platform Cermati.com. Hal ini rentan ketika platform layanan keuangan ini menyimpan sebagian data pengguna.
Selanjutnya, perusahaan juga akan menggandeng lembaga pemerintah seperti Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi atas kejadian ini. Lalu mengambil langkah-langkah tepat untuk memastikan keamanan dan perlindungan terhadap data pengguna.
Baca Juga: Ilham Bintang resmi gugat Indosat dan Commonwealth Bank, total Rp 200 miliar
Kemudian bekerjasama dengan ahli keamanan informasi eksternal independen untuk meningkatkan keamanan secara menyeluruh. Perusahaan juga mewajibkan semua pengguna untuk melakukan two-factor authentication ketika log in untuk mencegah akses yang tidak seharusnya kepada akun terkait.
"Serta menginformasikan mengenai peretasan kepada pengguna dan terus memberikan himbauan kepada pengguna untuk menjalankan langkah pengamanan secara berkala demi melindungi diri dari upaya kejahatan online," jelasnya.
Selain itu, Cermati.com mengembangkan arsitektur IT dan Application Programming Interface (API) serta memastikan bahwa infrastruktur tersebut tahan terhadap serangan peretas. Sebab, keamanan data pengguna adalah prioritas.
Cermati.com juga meminta pengguna secara bersama-sama menerapkan langkah pencegahan agar terhindar dari niat buruk dari pihak-pihak yang tidak bertanggung jawab. Ia menyarankan, beberapa kebiasaan yang dapat diterapkan pengguna untuk mencegah peretasan seperti mengganti password secara teratur dan berkala.
Kemudian menggunakan password yang sama di situs atau aplikasi yang berbeda dan tidak membagikan OTP kepada siapapun termasuk dari pihak Cermati.com. Selanjutnya, memastikan bahwa pihak yang mengontak benar - benar dari Cermati.com
Berikutnya, memilih platform yang terpercaya yang memiliki komitmen tinggi dalam menjaga keamanan data pengguna serta menyediakan jalur resmi, apabila memiliki kesulitan atau ingin mendapatkan informasi lebih lanjut mengenai layanan yang diberikan.
Berkaca dari pengalaman ini, Cermati.com berupaya akan terus meningkatkan komitmen dalam memperkuat sistem keamanan, tidak hanya tinjauan internal tapi juga saran tim ahli yakni konsultan keamanan profesional.
Di samping itu, perusahaan terus berupaya untuk memberikan layanan yang terbaik dan bermanfaat bagi para pengguna karena kepercayaan mereka menjadi prioritas utama. Oleh karena, ia minta pengguna Cermati.com tidak perlu khawatir untuk terus memanfaatkan layanan yang telah sediakan.
"Dari expert opinion ini kita akan menerapkan standard sertifikasi internasional seperti ISO 27001, penerapan enkripsi yang lebih kuat di sistem kami, dan implementasi fitur keamanan yang lebih canggih untuk melindungi sistem, akun dan data pengguna," terang dia.
Baca Juga: Hati-hati! Metode peretasan WhatsApp terbaru lewat login akun
Sebagai informasi, sebelumnya Raidforums ramai membicarakan terkait kebocoran data pengguna Cermati.com. Diperkirakan sebanyak 2,9 juta data pengguna diperjualbelikan oleh akun bernama expertdata.
Data itu diambil dari kegiatan 17 perusahaan yang sebagian besar bergerak di sektor jasa keuangan seperti KTA, asuransi sampai kartu kredit.
Pakar keamanan siber Pratama Persadha mengatakan, peristiwa ini melengkapi sederet peristiwa kebocoran data di tanah air sejak awal tahun. Hal ini semakin memperlihatkan bahwa ada potensi celah keamanan karena Work From Home.
"Setidaknya ada tiga penyebab terbesar breach data, yaitu kesalahan manusia sebagai user, kesalahan sistem dan serangan malware sekaligus peretas. Faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH," ungkapnya.
Menurutnya, marketplace memang jadi incaran peretasan karena menjadi salah satu pengelola data masyarakat paling banyak. Sasaran peretasan teratasa berada di sektor kesehatan serta farmasi.
"Namun karena tingginya transaksi lewat marketplace, membuat para peretas juga mengincar marketplace. Apalagi mereka mengincar sistem yang menyimpan data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet”, tutupnya.
Selanjutnya: Konfirmasi Twitter: Akun situs web pribadi PM India Modi diretas
Cek Berita dan Artikel yang lain di Google News
