143 Juta Data Pribadi Terekspos, Ini Pelajaran Penting Dari Kasus Kebocoran Data Paling Buruk

 In Artikel

Pada September tahun 2017, warga Amerika Serikat dikejutkan dengan insiden peretasan Equifax, perusahaan penyedia laporan dan skor kredit. Sebanyak 143 juta data pengguna kartu kredit tereskpos yang meliputi nama pemilik kartu, nomor jaminan sosial, tanggal lahir, alamat dan nomor izin surat mengemudi.

Pelaku serangan siber memanfaatkan celahtool pada sebuah aplikasi website yang disebut Apache Struts. Celah ini sebenarnya sudah diketahui oleh perusahaan, tetapi mereka terlambat melakukan pencegahan sebelum akhirnya para pelaku memanfaatkannya. Menurut laporan The Wall Street Journal, peretasan sudah dimulai sejak Maret sebelum akhirnya terdeteksi pada 29 Juli. Sekitar Mei hingga akhir Juli, para pelaku berhasil mengakses informasi-informasi sensitif milik perusahaan. Setelah terdeteksi pun perusahaan masih menunda untuk memindahkan aplikasi mereka menjadi offline.

Serangan ini bisa dikatakan serangan langsung ke jati diri sebuah perusahaan global yang mengelola dan melindungi ratusan juta data pengguna kartu kredit. Kasus Equifax disinyalir sebagai kasus kebocoran data pribadi paling buruk. Memang tak hanya Equifax yang mengalami peretasan. Sebelumnya ada Yahoo, Verizon, dan HBO yang pernah diretas, tapi tingkat kebocoran data pribadi masih terbatas tak seperti Equifax dan kerusakan yang diderita masih dapat diatasi dengan hanya mengganti password atau mendapatkan nomor kartu kredit baru.

Bocornya data pribadi para pengguna kartu kredit sangat berbahaya karena pelaku bisa saja memanfaatkannya untuk transaksi dan kegiatan ilegal. Hal yang paling dipertanyakan dari terjadinya peretasan ini adalah ‘Mengapa perusahaan tak segera bertindak seketika menemukan celah kemanan? mengapa pula mereka harus menunda tindakan setelah mendeteksi adanya peretasan?’
Pelajaran penting yang bisa kita petik dari kasus Equifax adalah perusahaan yang menyimpan setumpuk data sensitif dalam sistem mereka, sudah sewajarnya mereka memperkirakan serangan dari para peretas untuk mencuri data dan melakukan kecurangan sehingga sudah sepatutnya mereka melakukan pendekatan proaktif dalam sistem cybersecurity-nya.

Equifax sudah pasti menyadari hal tersebut, namun mereka tak segera melakukan tindakan ketika menemukan adanya celah keamanan dan bahkan menunda melakukan tindakan ketika ditemukan adanya peretasan. Mengatasi sesegera mungkin ketika masalah ditemukan menjadi langkah yang sangat krusial. Keamanan siber bukan hanya risiko departemen TI, namun merupakan risiko bisnis bagi perusahaan.

 

 

Sumber:
https://spark.adobe.com/page/SVc2AsjcHF5px/
https://arstechnica.com/information-technology/2017/09/massive-equifax-hack-reportedly-started-4-months-before-it-was-detected/
https://www.lbmc.com/blog/cybersecurity-three-lessons-learned-from-equifax-data-breach

 

 

Recent Posts

Start typing and press Enter to search