Beranda Teknologi Marak Pencurian Data Pengguna E-Commerce, Begini Respons Kaspersky

Marak Pencurian Data Pengguna E-Commerce, Begini Respons Kaspersky

3
0
Marak Pencurian Data Pengguna E-Commerce, Begini Respons Kaspersky

Royyan.net – Bisnis E-Commerce di Indonesia mengalami perkembangan pesat. Seiring dengan kenaikannya, muncul risiko keamanan siber, terutama dengan kemajuan teknologi seperti 5G, IoT, dan masih banyak lagi. Seperti baru-baru ini mengemuka kasus pencurian data pengguna Tokopedia dan Bukalapak.

Berdasarkan data Kaspersky, faktanya para pembuat keputusan bisnis di sektor Teknologi Informasi (TI) dari wilayah tersebut mengakui kehilangan rata-rata USD 1,10 juta atau berkisar Rp 16,6 miliaran karena ancaman virtual ini.

Kaspersky juga menemukan bahwa sebagian besar bisnis di Asia Tenggara yang mengalami pelanggaran data (53 persen) juga membayar kompensasi kepada klien atau pelanggan, mengalami masalah dengan menarik pelanggan baru (51 persen), dikenai penalti atau denda (41 persen), dan kehilangan beberapa mitra bisnis (30 persen).

Dalam hal data yang terlibat, sebagian besar insiden melihat kebocoran detail terkait dengan pelanggan, seperti informasi yang dapat diidentifikasi secara pribadi (53 persen), kredensial otentikasi (33 persen), rincian pembayaran atau kartu kredit (32 persen), nomor rekening (27 persen), dan keterangan pribadi lainnya (26 persen).

Karena akibatnya yang serius, Yeo Siang Tiong, General Manager for SEA Kaspersky menyebut, pelanggaran data harus menjadi perhatian utama, terutama bagi perusahaan skala besar yang mengelola jutaan data orang. “Cara bisnis menyimpan dan menggunakan data pelanggan memainkan peran penting dalam membentuk dan mempertahankan reputasi dan operasinya,” ujar Siang Tiong kepada Royyan.net.

Sementara para pelaku kejahatan siber akan terus mencoba membobol pertahanan kita, ada beberapa cara bagaimana perusahaan, bahkan perusahaan kecil dan menengah, dapat mencegah pelanggaran data. “Penting bagi perusahaan untuk mengetahui proses, alat, dan orang-orang yang terlibat, untuk dapat mendefinisikan risiko Anda dan cara untuk memitigasinya,” imbuhnya.

Bahkan, jauh sebelum pandemi terjadi, perlindungan data harus selalu menjadi perhatian utama, baik untuk Usaha Kecil Menengah (UKM) dan bahkan perusahaan besar. Pentingnya hal tersebut ditambah dengan situasi Covid-19 ketika seluruh lapisan utama kehidupan tiba-tiba dilakukan secara online, mulai dari pekerjaan hingga sekolah anak-anak kita hingga bahan makanan pokok dan bahkan hiburan.

Dengan meningkatnya aktivitas online, gerakan diam-diam dilakukan oleh para pelaku kejahatan siber. Inilah sebabnya mengapa perusahaan dan individu harus memiliki kewaspadaan tertinggi selama situasi saat ini.

“Kita harus bertujuan menanamkan rasa tanggung jawab tentang bagaimana pengguna menangani data pribadi dan perusahaan di dalam jaringan rumah mereka. Demikian juga, perusahaan harus meningkatkan pertahanan untuk menjaga keamanan data perusahaan dan pelanggan mereka,” jelas Siang Tiong.

Pelanggaran data dikatakan juga dapat berdampak buruk pada reputasi dan lini utama organisasi keuangan. Ini berlaku untuk semua sektor, termasuk E-Commerce sekalipun.

Terkait dengan hal tersebut, Siang Tiong menyarankan para pelaku bisnis di sektor TI untuk melakukan beberapa hal untuk menangkis serangan dari para penjahat siber. Pertama, pebisnis bisa menerapkan pelatihan dan kegiatan yang akan mengedukasi karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.

Siang Ting mengingatkan, secara berkala perusahaan atau yang bertanggung jawab untuk mengingatkan staf TI bagaimana menangani data sensitif, misalnya, untuk hanya menyimpan layanan cloud tepercaya dengan otentikasi diaktifkan, jangan membaginya dengan pihak ketiga yang tidak dipercaya.

Hal yang tak kalah penting lainnya adalah menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi. Untuk skenario lanjutan, memiliki cadangan data juga penting dan melakukan pembaruan peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang tidak tertandingi yang dapat menjadi alasan terjadinya pelanggaran.

Terakhir, pelaku bisnis yang bergerak di sektor ini diminta untuk menggunakan produk titik akhir atau end point khusus yang menuntut manajemen minimum yang memungkinkan karyawan untuk melakukan pekerjaan utama mereka namun tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan.

Sementara untuk perusahaan E-Commerce besar yang menangani jutaan data, Siang Tiong menyarankan untuk mendedikasikan khusus tim Pusat Operasi Keamanan (SOC) dengan akses ke intelijen ancaman terbaru, dan dapatkan informasi terkini tentang alat, teknik, serta taktik baru dan terkini yang digunakan oleh aktor ancaman dan pelaku kejahatan siber.

Untuk deteksi level end point, investigasi, dan remediasi insiden secara tepat waktu, implementasikan solusi EDR juga diperlukan. “Selain mengadopsi perlindungan titik akhir yang penting, terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman lanjutan di tingkat jaringan pada tahap awal,” tegas Siang Tiong.

~

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini