Bisnis.com, JAKARTA – Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) menilai bahwa perusahaan finansial teknologi menjadi sasaran empuk dari pelaku kejahatan siber.
Chairman CISSReC Pratama Persadha mengatakan bahwa selain memiliki data berupa nama, alamat, email, dan nomor seluler, fintech juga memiliki data lain yang sangat bernilai untuk dijual.
“Fintech juga memiliki data perbankan berupa nama ibu kandung, nomor rekening, dan kartu kredit. Data ini memang cukup mahal bila dijual di forum internet,” katanya saat dihubungi Bisnis, Senin (2/11/2020).
Lebih lanjut, dia menjelaskan bahwa sasaran lainnya adalah data nasabah premium dengan aktivitas kartu kredit ratusan juta rupiah per bulan atau catatan nasabah dengan rekening di atas Rp2 miliar.
“Data tersebut membuat para pelaku kejahatan bisa lebih mudah melakukan profiling dan menentukan jenis kejahatan apa yang sesuai dengan profil targetnya,” ujarnya.
Dia pun mengimbau agar perusahaan yang bersangkutan wajib untuk segera melakukan perbaikan, baik dari sisi sumber daya manusia (SDM) serta infrastruktur sistem informasi dan teknologi (IT).
“Jangan lupa menambahkan pengamanan seperti anti virus, anti malware, firewall, VPN dan tools lainnya yang perlu. Juga harus melakukan penetration test berkala, kalau perlu sebulan sekali. Selain itu wajib melengkapi perlindungan data dengan enkripsi,” katanya.
Pratama menilai bahwa kasus yang menimpa cermati.com punya kesamaan dengan kasus kebocoran data platform dagang elektronik (e-commerce) Tokopedia.
“Keduanya hanya mengaplikasikan enkripsi pada password saja. Padahal semua data masyarakat yang dikelola harus diamankan dan harus dienkripsi,” ujar Pratama.
Cek Berita dan Artikel yang lain di Google News dan WA Channel