2016, Tercatat Kasus Pencurian Data 10 Juta Pelanggan

Arsan Mailanto, Jurnalis · Senin 10 Oktober 2016, 20:16 WIB
https: img-z.okeinfo.net content 2016 10 10 207 1511120 2016-tercatat-kasus-pencurian-data-10-juta-pelanggan-kYYdvijma6.JPG Seongsu Park, Senior Security Research & Analysis Team APAC, Kaspersky Lab (Foto: Arsan/Okezone)

JAKARTA - Seongsu Park, Senior Security Research & Analysis Team APAC, Kaspersky Lab mengungkapkan, perusahaan niaga elektronik atau e-commerce di Korea Selatan telah menjadi ulah bagi para hacker. Pada Juli 2016, pencurian data telah mencapai 10 juta pelanggan akibat penjahat siber.

Menurutnya, data yang dicuri dari perusahaan memiliki 20 juta pelanggan, hampir setengah dari penduduk Korea Selatan. Data tersebut seperti nama pelanggan, tanggal kelahiran, data pembelian barang, alamat rumah, dan lainnya. Namun, tidak termasuk password atau nomor kartu kredit bank pelanggan.

"Pencurian data-data yang dilakukan penjahat siber tersebut untuk memuluskan serangan. Agar bisa mengancam perusahaan, karyawan perusahaan, lalu kemudian meminta uang tebusan," ujarnya kepada Okezone, dalam wawancara khusus beberapa waktu lalu dalam acara Kaspersky Lab APAC Cyber Security Weekend di Jimbaran, Bali, Jumat (7/10/2016).

Dia menyatakan, bahwa dalam hal ini perangkat handset pengguna tidak terdampak, karena pada dasarnya target serangan mereka adalah perusahaan besar karena mereka ingin meraup keuntungan.

"Target penting penjahat siber adalah langsung menyerang data induk perusahaan untuk mendapat data pelanggan. Dalam kasus Interpark peretas membuat virus malware secara khusus, ketika sistem terinfeksi maka meninggalkan banyak bukti, begitu pula ketika beralih ke sistem lain," jelasnya.

Kendati demikian, Seongsu mengutarakan, sangat penting bagi perusahaan besar untuk mengumpulkan bukti ketika mengetahui menjadi target serangan penjahat siber. Untuk pemain start-up e-commerce lainnya, sangat penting untuk mengumpulkan bukti ketika terserang malware, dan menyiapkan diri dari serangan serupa yang bakal terjadi ke depannya.

Untuk melindungi data, pria berkacamata tersebut menyarankan perusahaan harus mengenkripsi data induk perusahaan, membatasi penggunaan IP address bagi siapa saja, untuk dapat mengakses data induk tersebut.

Sementara kepada pelanggan layanan e-commerce untuk membuat password  yang rumit serta rajin untuk mengubahnya secara berkala. "Serangan siber sudah sering terjadi di Korea Selatan. Dalam kasus perusahaan e-commerce penjahat siber berhasil meretas 10 juta data pelanggan dan 100 juta data personal telah dicurinya.," tandasnya.

(kem)

Bagikan Artikel Ini

Cari Berita Lain Di Sini