Cara Tokopedia, Lazada, Bhinneka dan Bukalapak Cegah Kebocoran Data
Kebocoran data pada e-commerce marak terjadi di tengah melonjaknya permintaan akibat pandemi corona. Untuk menghindari pembobolan platform, Tokopedia, Lazada, Blibli, Bhinneka dan Bukalapak menerapkan beberapa langkah.
VP Infrastructure dan Technical Support Blibli Ongkowijoyo mengatakan, perusahaan berinvestasi pada tim keamanan data. Blibli juga menerapkan sistem keamanan end-to-end.
Blibli juga mengadopsi Information Security Framework atau kerangka kerja terstruktur untuk mengamankan jaringan dan keseluruhan sistem komputer dari ancaman keamanan. Kerangka kerja sistem ini meliputi pengaturan terhadap People, Process, dan Technology.
Perusahaan juga terus melakukan penyesuaian standar keamanan informasi di platform-nya. Ia mengklaim bahwa Blibli menjadi e-commerce pertama di Indonesia yang mendapatkan sertifikasi berstandar internasional, yaitu ISO/IEC 27001 tahun 2013.
(Baca: 1,2 Juta Data Pengguna Bhinneka Dikabarkan Diretas)
"Kami juga mendapatkan skor tertinggi di Indeks Keamanan Informasi (KAMI) dari Badan Siber dan Sandi Negara (BSSN), yang menandakan bahwa tingkat kematangan dan tata kelola keamanan sistem informasi perusahaan sudah prima," ujar Ongko kepada Katadata.co.id, Selasa (12/5).
Sedangkan Lazada melindungi data pelanggan dengan dukungan dari teknologi keamanan Alibaba. "Hal ini meliputi pelacakan rutin apabila ada aktivitas yang tidak biasa di sistem kami," ujar Chief Customer Officer Lazada Indonesia Ferry Kusnowo.
Meski begitu, ia mengimbau pelanggan untuk tetap waspada saat berbelanja online. Salah satunya dengan mengikuti sejumlah panduan yang perusahaan berikan. Di antaranya selalu melindungi akun e-commerce dengan kata sandi yang kuat dan unik.
(Baca: Mengapa E-commerce jadi Sasaran Empuk Pembobolan Data?)
Lalu, mengganti kata sandi secara ruti. Tidak memberikan detail akun dan kata sandi termasuk OTP kepada siapapun, menuntaskan transaksi di situs atau aplikasi perusahaan, serta menghubungi Lazada Customer Care apabila ada kecurigaan.
CEO dan Founder Tokopedia William Tanuwijaya mengatakan, perusahaan telah berkomunikasi dan bekerja sama dengan Kementerian Komunikasi dan Informatika, serta BSSN. Hal ini untuk melakukan investigasi atas kejadian pencurian 91 juta data penggunanya oleh pihak ketiga pada awal Mei lalu.
"Kami juga telah menunjuk institusi independen kelas dunia yang memiliki spesialisasi di bidang keamanan siber dalam membantu investigasi dan identifikasi langkah-langkah yang diperlukan guna lebih meningkatkan lagi perlindungan data para pengguna Tokopedia," ujar William dikutip dari siaran pers.
Kendati begitu, Tokopedia juga mengajak pengguna mengikuti anjuran pengamanan. Di antaranya mengganti kata sandi secara berkala. Tidak menggunakan kata sandi yang sama di berbagai platform digital, serta tidak memberikan kode OTP kepada siapapun.
Kebocoran data juga dialami Bhinneka awal April ini. Sebanyak 1,2 juta data penggunannya dikabarkan diretas. (Baca: Surati Pengguna, CEO Tokopedia Akui Pihak Ketiga Mencuri Data)
Group Head Brand Communication & Public Relation Bhinneka Astrid Warsito mengatakan, perusahaan masih menginvestigasi kebenaran kabar peretasan tersebut. "Kami juga bekerja sama dengan BSSN dalam proses investigasi ini," ujar Astrid.
Ia juga meyakinkan bahwa perusahaan telah menerapkan standar keamanan global, yakni Payment Card Industry Data Security Standard (PCI DSS) dari TUV Rheinland, untuk melindungi data pengguna. Selain itu, password pengguna selalu dienkripsi.
Bhinneka juga tidak menyimpan data kartu kredit ataupun debit, sehingga semua data pembayaran langsung terkoneksi dengan payment gateway. Begitu juga data terkait uang elektronik atau digital goods lainnya tidak tersimpan di sistem Bhinneka.
CEO Bukalapak Rachmat Kaimuddin pun menegaskan bahwa perusahaan sudah menggunakan sistem perlindungan berlapis. “Keamanan user data merupakan prioritas kami,” kata dia dalam pernyataan resminya.
(Baca: Bantah Dibobol, Bukalapak: yang Dijual di Forum Hacker Data Lama)
Sistem perlindungan berlapis tersebut mulai dari menerima, menyimpan, menggunakan dan mengolah data. Saat menerima, perusahaan menggunakan metode https sehingga data yang masuk tidak mudah diretas.
Saat menyimpan, salah satu unicorn ini menerapkan metode perlindungan terbaru dengan perlindungan berlapis. Lalu, saat menggunakan dan mengolah, perusahaan memonitor secara ketat.
Hal itu bertujuan agar jejak orang yang mengakses, membaca, mengganti, atau menghapus data, dapat terekam secara baik.
Perusahaan juga menyimpan data-data yang sensitif seperti KTP di storage khusus dalam periode waktu tertentu. Data ini dapat secara otomatis terhapus untuk melindungi privasi pengguna.
Bukalapak juga bekerja sama dengan BSSN untuk memperbaiki sistem keamanan platform. “Kami juga sudah meninjau fasilitas riset Bukalapak untuk mengetahui sejauh mana Bukalapak berkomitmen dalam implementasi keamanan siber,” ujar Kepala BSSN Letjen TNI (Purn) Hinsa Siburian.
(Baca: Mengenal RaidForums, Forum Hacker Tempat Jual-Beli Data yang Bocor)