ItWorks- Kasus dugaan kebocoran data yang menimpa e-commerce Tokopedia bukan pertama kali terjadi yang berpotensi mengakibatkan kerugian besar. Kaspersky mencatat, setiap tahun kejahatan siber tersebut telah mengikis keuntungan bisnis e-commerce atau belanja online hingga senilai US$ 1,1 juta sepanjang tahun lalu.
General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong, melalui keterangan tertulisnya membeberkan fakta itu menyusul adanya kabar bocornya jutaan data akun pengguna situs belanja online Tokopedia. Disebutkan dengan jutaan pengguna internet dan smartphone di negara ini, bisnis e-commerce di Indonesia jelas mengalami perkembangan pesat, seiring dengan kenaikan pengguna internet dan infrastruktur pendukung. Terutama dengan kemajuan teknologi seperti 5G, IoT, dan lainnya, bisnis online dan e-commerce tumbuh subur. Namun di sisi lain, risiko keamanan siber juga makin tinggi.
Bobolnya data pengguna Tokopedia bisa menimbulkan berbagai risiko penipuan. Kaspersky, kata Yeo, menemukan 53% pelaku bisnis e-commerce di Asia Tenggara melakukan pelanggaran data dan harus membayar kompensasi kepada klien atau pelanggannya. “Yang mengalami masalah dalam menarik pelanggan baru sebanyak 51%, dikenai penalti 41%, dan kehilangan mitra bisnis 30%,” kata Yeo dalam keterangan tertulis yang dibagikan kepada pers, baru-baru ini.
Dikatakan, dalam hal data yang terlibat, sebagian besar insiden melihat kebocoran detail terkait dengan pelanggan, seperti informasi yang dapat diidentifikasi secara pribadi (53%), kredensial otentikasi (33%), rincian pembayaran atau kartu kredit (32%), nomor rekening (27%), dan keterangan pribadi lainnya (26%).
“Karena akibatnya yang serius, pelanggaran data harus menjadi perhatian utama, terutama bagi perusahaan skala besar yang mengelola jutaan data orang. Cara bisnis menyimpan dan menggunakan data pelanggan memainkan peran penting dalam membentuk dan mempertahankan reputasi dan operasi perusahaan,” ujarnya.
Di tambahkan, di tengah meningkatknya aksi para pelaku kejahatan siber, penting bagi perusahaan untuk mengetahui proses, alat, dan orang-orang yang terlibat, untuk dapat mendefinisikan risiko dan cara untuk memitigasinya. Bahkan jauh sebelum pandemi terjadi, perlindungan data harus selalu menjadi perhatian utama, baik untuk UKM dan bahkan perusahaan besar.
“Kita harus menanamkan rasa tanggung jawab tentang bagaimana pengguna menangani data pribadi saat berinternet di jaringan mereka. Demikian juga, perusahaan harus meningkatkan pertahanan untuk menjaga keamanan data perusahaan dan pelanggan mereka,” tambahnya.
Dia pun berbagi tips atau cara bagi perusahaan untuk menangkis kemungkinan adanya pelangaran atau kebocoran data ini:
• Terapkan pelatihan dan kegiatan yang akan mengedukasi karyawan tentang dasar-dasar keamanan siber. Misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
• Secara berkala mengingatkan staf bagaimana menangani data sensitive. Misalnya, untuk hanya menyimpan layanan cloud tepercaya dengan otentikasi diaktifkan, jangan membaginya dengan pihak ketiga yang tidak dipercaya.
• Menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
• Memiliki cadangan data penting dan melakukan pembaruan peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang tidak tertandingi yang dapat menjadi alasan terjadinya pelanggaran.
• Menggunakan produk akhir solusi IT security khusus yang memungkinkan karyawan melakukan pekerjaan tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan lain. Hal ini juga untuk membantu melindungi perusahaan dari malware dan roll-backs kegiatan berbahaya; membantu menjaga server file terlindungi dan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk menjaga data sensitif terlindungi pada perangkat. (AC)
