Bocornya data milik 2,9 juta pengguna Cermati.com bisa berdampak luas pada layanan lainnya milik korban. Pengamat keamanan cyber mewanti-wanti pengguna agar mewaspadai eksploitasi data sekunder.
"Yang mengkhawatirkan adalah data penting seperti NIK, nama gadis ibu kandung dan data penting lainnya yang bocor," komentar peneliti keamanan dari Vaksincom Alfons Tanujaya, dihubungi detikINET, Senin (2/11/2020).
Karenanya, menurut Alfons, para pengguna layanan teknologi finansial ini harus bersiap mengantisipasi eksploitasi data berupa NIK, nama gadis ibu kandung, penghasilan, dan lain-lain yang sudah kadung bocor.
"Itu implikasinya luas sekali. Dari data bisa disalahgunakan untuk daftar macam-macam layanan, sampai peretasan akun lain karena banyak yang menggunakan nama gadis ibu kandung sebagai metode verifikasinya," sebutnya.
Alfons juga mengingatkan agar pengguna memastikan layanan keuangan yang digunakan sudah menerapkan pengamanan yang baik seperti two factor authentication (TFA) sehingga menurunkan resiko.
Sementara itu, Cermati.com sudah meminta para pengguna layanannya untuk mengganti password. Namun menurut Alfons, obat terbaik adalah dengan menambahkan TFA pada proses login.
"Yang bocor data lain kok, passwordnya di-encrypt. Seharusnya data sekunder yang rahasia diamankan juga. Jangan SOP saja tiap bocor suruh ganti password. Itu password (Cermati.com) justru nggak bocor. Yang bocor malah NIK, nama gadis ibu kandung, dan lain-lain. Pikirkan cara mengamankan kalau bocor bagaimana, misalkan diamankan dengan enkripsi in house," kata Alfons.
Pelajaran dari kasus ini, disebutkan Alfons, penyedia layanan finansial harus memfokuskan diri pada pengamanan data penggunanya dulu sebelum memberikan layanan.
Menurutnya, ada baiknya pihak berwenang menetapkan standar minimum pengamanan, misalnya menetapkan minimal memenuhi persyaratan ISO 27001 sebelum diberi izin.
"Jadi kalau hal yang sama terulang akan dapat menekan kerugiannya. Khususnya bagi pemilik data. Agar user tidak lagi jadi korban karena ketidakmampuan penyedia aplikasi mengamankan datanya," tutupnya.
https://cinemamovie28.com/movies/an-affair-of-love/
AS Ungkap Deretan Malware Baru Rusia, Ini Bahayanya
US Cyber Command milik pemerintah Amerika Serikat mengungkap delapan malware baru yang dikembangkan dan dipakai oleh hacker Rusia baru-baru ini.
Enam dari delapan contoh malware itu adalah varian dari malware ComRAT yang dipakai oleh sindikat hacker Turla, sementara dua sisanya adalah varian dari malware Zebrocy yang dipakai sindikat APT28.
Baik Turla maupun APT28 belakangan ini terus memperbarui malware tersebut agar bisa menghindari pendeteksi malware untuk menyembunyikan malware buatannya, demikian dikutip detikINET dari Zdnet, Senin (2/11/2020).
Tujuan dari diungkapnya malware baru ini adalah agar pihak yang berkepentingan bisa menambah lapisan keamanan untuk menghindari infeksi dari malware tersebut.
Sampel dari malware ComRAT dan Zebrocy itu diunggah oleh Cyber National Mission Force milik US Cyber Command ke dalam akun VirusTotal. Sementara Cybersecurity and Infrastructure Security Agency (CISA) mempublikasikan dua saran keamanan terkait cara kerja kedua malware tersebut.
Sementara itu, perusahaan keamanan cyber Eset menyebut baik ComRAT maupun Zebrocy baru kali ini dikaitkan dengan aksi spionase cyber milik Rusia. Sebelumnya dua malware ini memang sudah masuk ke dalam radar mereka, namun baru kali ini disebut namanya oleh badan pemerintahan.
Sejauh ini, menurut Eset ComRAT sudah beberapa kali dipakai untuk menyerang jaringan kementerian luar negeri dan parlemen. Sementara Zebrocy seringkali dipakai untuk menyerang kedutaan kementerian luar negeri.
Kedua malware ini sebelumnya dikenal sering beraksi di negara-negara Eropa Timur dan Asia Tengah.
Tidak ada komentar:
Posting Komentar