Dengan adanya kasus kebocoran data terhadap Tokopedia dan Zoom, kami berharap para pebisnis maupun pengguna lebih meningkatkan lagi kesadaran cybersecurity terhadap privasi data. Keamanan informasi personal seharusnya sudah menjadi langkah dasar untuk diterapkan dan jawaban dari ini semua adalah dengan mengandalkannya teknologi enkripsi yang terdapat dalam sertifikat SSL/TLS terpercaya, karena berperan besar sebagai tameng bagi proses transmisi data dalam jaringan internet.
KEBOCORAN DATA DIGITAL PLATFORM
Beberapa waktu lalu para pelanggan sebuah marketplace dan perusahaan start up unicorn di Indonesia sempat digemparkan oleh adanya kebocoran data penting para pelanggan aplikasi Tokopedia di situs darkweb. Tidak tanggung-tanggung, sebanyak 91 juta data penting para pengguna aplikasi Tokopedia tersebar luas dan bisa didonwload secara bebas oleh siapapun.
Usut punya usut setelah ditelusuri ternyata kebocoran data para pelanggan tokopedia ini berawal dari salah satu akun bernama @cellibs pada sebuah forum Raidforums yang membagikan data para pelanggan secara cuma-cuma yang mereka dapatkan dari cara membelinya di darkweb seharga USD 5000.
Dan baru-baru ini kejadian semacam itu kembali terjadi yaitu kebocoran 530 ribu data pengguna aplikasi Zoom. Yang dimulai dengan adanya pandemi Covid-19, Zoom menjadi sebuah aplikasi yang tiba-tiba popular keberadaannya di semua kalangan sebagai aplikasi kebutuhan video conference.
Jika melihat pola mengapa hal semacam itu dapat terjadi pada perusahaan besar sekelas Tokopedia dan Zoom yang diyakini memiliki keamanan sistem yang mumpuni, menyadarkan kita bahwa para pelaku cybercrime sebagai pihak ketiga memiliki 1001 cara untuk dapat melancarkan aksi mereka baik dilakukan secara individu maupun berkelompok dan juga rentannya keamanan yang dimiliki.
Ruby Alamsyah seorang pakar keamanan siber menyebutkan ada dua kemungkinan yang terjadi mengapa kasus kebocoran data pelanggan ini bisa terjadi. Kemungkinan yang pertama, pola dilihat karena mereka mendapatkan celah dari cloud yang digunakan oleh Tokopedia, dan kemungkinan yang kedua adalah penggunaan strategi SQL injection dengan memanfaatkan adanya celah pada keamanan database Tokopedia dengan cara dump dari SQL server (Tokopedia).
Berbeda dengan yang dialami oleh Tokopedia sebelumnya, seorang pakar cyber menyebutkan apa yang dialami oleh Zoom ini tidak dilakukan oleh hacker secara langsung melainkan dengan sebuah metode yang disebut dengan credential stuffing.
Di era digital dan kemajuan teknologi ini, kita sebagai pengguna yang banyak melakukan aktivitas sehari-hari tanpa bisa lepas dari sebuah hal yang bernama internet mulai dari bekerja, belajar, berbelanja, berkomunikasi, berbisnis, dan sudah sepatutnya juga kita lebih cerdas dan lebih menyadari bahwa internet adalah sesuatu yang memiliki dua sisi berbeda seperti koin. Dengan adanya peran internet menjanjikan kita banyak kemudahan dalam beraktivitas, namun di sisi lainnya intrernet sangat mengancam keamanan privasi kita. Siapa yang bisa menjamin bahwa aplikasi dan perusahaan besar sekelas Tokopedia dan Zoom bisa benar-benar menjaga hal tersebut?
Hal ini seharusnya menjadikan sebuah pelajaran penting bagi individu, pemerintah, organisasi hingga para pelaku bisnis untuk lebih memperhatikan bahwa pentingnya menjaga keamanan setiap data kita yang bersifat privasi dan rahasia.
ENKRIPSI TERHADAP TRANSMISI DATA DAN INFORMASI PENGGUNA
Langkah utama yang dapat diambil oleh para pelaku bisnis, organisasi dan pemerintah dalam upaya menjaga keamanan ini adalah dengan lebih mengenal apa itu sebuah keamanan yang dapat melindungi situs dan titik sensitive mereka (server) dengan teknologi enkripsi yang terdapat dalam sebuah sertifikat SSL/TLS berkualitas.
Baik kasus Zoom dan Tokopedia karena adanya kebocoran data pelanggan yang tidak diamankan. Dan sebaik-baiknya jawaban untuk permasalahan ini adalah dengan enkripsi sertifikat SSL/TLS. Memecah data-data pelanggan yang ditransmisi selama berada di jaringan internet menjadi cipher text, sehingga para penjahat tidak dapat membacanya maupun melakukan pencegatan karena data tersebut mustahil disatukan kembali (dapat dibaca) tanpa Private Key asli milik server. Yang mana membuat komunikasi data antar Klien-Server tetap terjaga.
Dengan mengetahui apa manfaat yang diberikan oleh sebuah sertifikat SSL/TLS, maka aksi kriminal semacam itu akan sangat sulit dilakukan atau bahkan mustahil untuk mencegat dan mencuri informasi sensitif (data yang masih dalam proses transmisi) sebuah web aplikasi. Di sisi lain para pengguna memiliki jaminan keamanan bahwa privasi mereka tidak akan mudah untuk tersebar luas dan diakses oleh siapapun termasuk hacker.