Penjelasan Kasus
Ass. Wr. Wb. Saya Muhammad hafizh salah satu anggota kelompok 5 ya
ng beranggotakan saya sendiri, achmad marchky dwi irawan, nouvaldha dimas
febryno dan refkian mahesa. Dan disini saya akan menjelaskan uas etika profes
i mengenai cybercrime. Kasus yang kami ambil ini berupa kasus tentang keboc
oran data milik suatu perusahaan.
Kasus ini bermula dimana ada sebuah akun pengguna Twitter mengungg
ah sebuah ancaman untuk menjual data sensitif milik PT Asuransi BRI Life. Pere
tas di yakini telah mencuri data sebanyak 250 gigabyte dan dijual seharga 7.00
0 US dollar atau sekitar 101,5 juta rupiah di situs gelap. Angka yang sangat fant
astis dipereoleh peretas. Tak heran, kasus kebocoran data seperti ini seakan m
enjadi tren bahkan ditemukan hampir setiap bulannya. Ini menunjukkan bahw
a regulasi yang dimiliki suatu otoritas masih terbilang lemah.
Bahkan, hampir tidak ada penindakan serius terhadap kasus pembobola
n data masyarakat seperti ini. Regulator maupun instansi yang bertanggung ja
wab tampak acuh tak acuh dan transparan terhadap beberapa kasus lalu. Ini ta
mpak bahwa seakan pihak yang terlibat meyakini kebocoran data seperti ini ad
alah suatu hal yang lumrah dan tidak perlu dikhawatirkan.
Akankah kita masih percaya terhadap bahwa data kita aman? Who know
s!
Untuk undang undang dan pasal terkait bisa dijelaskan oleh Achmad Marchky
Dwi Irawan
Dari dua juta nasabah BRI Life yang bocor ada juga 400 ribu dokumen perusahaan asuransi
tersebut bocor dan di jual di internet.Semuanya pun sudah terselesaikan, dan ada beberapa
hikmah atau pelajaran yang bisa kita pelajari dari kebocoran data pengguna BRI Life.
Langkah BRI Life dalam masalah ini dikatakan cepat dan patut dihargai.Hanya dalam
beberapa hari perusahaan berhasil mengidentifikasi sumber kebocoran data dan segera
melakukan mitigasi atas celah keamanan yang dieksploitasi.hal ini sangat penting mengingat
bisnis keuangan adalah bisnis kepercayaan dan data pengguna layanan keuangan sangat
sensitif.
Maka dari itu sebagai pengingat kepada stakeholder atau perusahaan yang berkaitan dengan
data hal yang harus lebih diperhatikan yaitu , sangat penting disiplin menjaga server database,
apalagi yang terekspose ke internet.
Jika memungkinkan, sebaiknya database jangan disimpan di server web dan akses dari web
ke server database dibatasi dan diawasi sedemikian rupa agar aman dari eksploitasi.
Khusus untuk server yang mengolah database kritikal disarankan untuk dienkripsi untuk
menghindari akses ekstorsi sehingga jika terjadi kebocoran data, maka data yang berhasil
dikopi tersebut juga tetap tidak bisa dibaca karena terenkripsi.
Semua akan berjalan dengan baik asalkan ingat untuk melindungi server enkripsi dengan
baik, karena kalau kunci dekripsi berhasil dikuasai peretas, maka semua perlindungan
enkripsi akan percuma. Karena data tersebut akan bisa di buka kembali.