Riset: E-Commerce dan Fintech Berpotensi Besar Diretas Saat Pandemi
Kajian NTT Ltd dan International Business Machines (IBM) menunjukkan, serangan siber secara global meningkat saat pandemi corona. Riset Palo Alto Networks menyebutkan, sistem perusahaan fintech dan e-commerce paling berpotensi dibobol atau diretas.
Sebanyak 66% dari total 400 responden menyebut e-commerce berpotensi mengalami serangan siber. Lalu, 62% menilai platform pembayaran digital berpeluang diretas.
Responden yang disurvei menjabat posisi manajemen perusahaan terkait teknologi informasi (IT) di Thailand, Indonesia, Filipina, dan Singapura. Survei dilakukan selama 6-15 Februari lalu.
“Ada peningkatan penggunaan layanan pembayaran digital dan e-commerce di Indonesia. Ketika disurvei, mereka memperkirakan dua sektor berpotensi mengalami serangan siber,” kata Country Manager Indonesia Palo Alto Networks Surung Sinamo saat konferensi pers, Rabu (15/7).
(Baca: E-Commerce Indonesia Jadi Incaran, Peretasan Naik 6.000% saat Pandemi)
Systems Engineer Indonesia Palo Alto Networks Yudi Arijanto menambahkan, platform e-commerce menyimpan data-data pribadi pengguna, termasuk kartu kredit. Data-data inilah yang diincar oleh peretas (hacker).
Selain e-commerce, peretas mengincat sistem pemerintah dan penyedia layanan kesehatan. "Biasanya, situs-situs yang menjadi referensi tentang Covid-19 itu menjadi sasaran serangan siber. Tetapi, yang paling banyak diincar tetap e-commerce dan pembayaran digital," ujar dia.
Sejalan dengan kekhawatiran tersebut, 84% responden meningkatkan anggaran untuk keamanan siber dalam kurun waktu tersebut. (Baca: Tokopedia Jelaskan Tiga Pegawainya Diperiksa Polisi soal Data Bocor)
Riset Palo Alto juga sejalan dengan kajian NTT Ltd dan IBM bahwa serangan siber meningkat sejak awal tahun ini. IBM mencatat, serangannya melonjak 6.000% selama kuartal I 2020.
Di Indonesia, korporasi yang diincar peretas yakni e-commerce. Hanya, IBM tak memerinci lonjakan serangan siber ke e-commerce Tanah Air.
Namun, beberapa e-commerce seperti Tokopedia dan Bhinneka disebut-sebut diretas pada awal tahun ini. Data yang bocor bisa dilihat data Databoks di bawah ini:
Pentingnya Aturan Sanksi pada UU Perlindungan Data Pribadi
Seiring dengan meningkatnya jumlah serangan siber yang mengakibatkan kebocoran data, UU Perlindungan Data Pribadi (UU PDP) semakin dibutuhkan. Utamanya, perlu ada aturan terkait sanksi guna memberikan efek jera kepada pelaku.
"Aturannya harus ada denda dan implikasi ke keuangan (bagi pelaku). Kalau tidak, mungkin orang tidak akan menganggap regulasi ini secara serius," ujar Surung.
(Baca: Bila UU PDP Dirilis, Tokopedia-Bhinneka Bisa Didenda jika Data Bocor)
Hal senada disampaikan oleh Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha. “Kalau tidak ada sanksi, esensi UU PDP bukan melindungi rakyat, tetapi pemilik layanan,” kata dia.
Namun, Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) menilai, UU PDP tidak perlu mengatur terkait sanksi. Sebab, kebijakan ini sudah diatur di UU Informasi dan Transaksi Elektronik (ITE).
Pratama menilai bahwa UU ITE belum mengatur secara spesifik terkait penyalahgunaan data, khususnya oleh perusahaan. "Harus ada konsekuensi atas kelalaian para PSTE. Jangan sampai, setiap ada kejadian data bocor dan peretasan, PSTE tidak mendapatkan ganjaran," kata dia.
(Baca: Asosiasi Operator Seluler Usul UU Perlindungan Data Tak Atur Sanksi)
