Bali Antara Jateng - Perusahaan perniagaan elektronik Interpark di Korea Selatan kecurian data personal 10 juta pelanggannya karena ulah peretas pada Juli 2016.
Menurut penuturan peneliti keamanan senior Kaspersky Lab, Seongsu Park, data yang dicuri dari perusahaan yang memiliki 20 juta pelanggan, hampir separuh dari penduduk Korea Selatan, tersebut antara lain meliputi data nama pelanggan, kelahiran, pembelian barang, alamat tempat tinggal dan alamat surel.
"Tidak termasuk kata sandi atau nomor kartu kredit," katanya kepada ANTARA News usai konferensi Kaspersky Lab APAC di Bali, Jumat (7/10).
Para penjahat siber yang mencuri data-data dasar tersebut, menurut dia, melancarkan serangan untuk mengancam perusahaan dan meminta uang.
Ia mengatakan bahwa dalam hal ini perangkat pengguna tidak terdampak karena pada dasarnya target serangan mereka adalah perusahaan.
Penjahat siber langsung menyerang data induk perusahaan untuk mendapat data pelanggan, target penting mereka.
Dalam kasus Interpark para penjahat siber membuat malware dengan karakteristik khusus, yang ketika menginfeksi sistem meninggalkan banyak bukti, begitu pula ketika beralih ke sistem lain.
Belajar dari kasus tersebut, menurut Seongsu, sangat penting bagi perusahaan untuk mengumpulkan bukti ketika mengetahui bahwa perusahaan menjadi target serangan siber.
"Untuk perusahaan perniagaan elektronik lainnya sangat penting untuk mengumpulkan bukti ketika terserang malware, dan menyiapkan diri dari serangan serupa yang akan menyerang perusahaan ke depannya," ujar dia.
Selain itu, menurut dia, perusahaan harus menggunakan sistem pengelola dan pelindung data pelanggan yang bisa diandalkan dalam menjalankan layanan.
"Jika mereka menutup layanannya mereka akan kehilangan uang, dan akan banyak orang yang menyalahkan layanannya, dan banyak pelanggan yang akan meninggalkan layanannya dan beralih ke perusahaan lainnya," kata Seongsu.
Untuk melindungi data, ia menjelaskan, perusahaan harus mengenkripsi data induk, serta membatasi siapa saja dan IP address mana saja yang dapat mengakses data induk tersebut.
Selain itu, menurut dia, perusahaan perniagaan elektronik juga membutuhkan regulasi internal, dan sebaiknya memiliki solusi dan ahli keamanan siber untuk merespons serangan secara cepat.
"Para ahli lebih banyak mengetahui informasi tentang serangan siber yang telah terjadi di dunia, sehingga saat serangan siber jenis tertentu terjadi mereka dapat dengan cepat menanggulangi," ujar dia.
Sementara kepada pelanggan layanan niaga elektronik, Seongsu menyarankan untuk menggunakan kata sandi yang panjang dan rumit serta mengubahnya secara reguler.
Umum di Korea
Seongsu mengatakan serangan siber umum terjadi di Korea Selatan. Kalau dalam kasus Interpark para penjahat siber berhasil membobol 10 juta data pelanggan, pada kasus lain ada 100 juta data personal yang dicuri para penjahat. Sehingga tak mengherankan kalau ada ahli yang menyebut 70 persen data personal orang Korea Selatan telah dicuri.
"Di Korea Selatan serangan siber sudah umum terjadi karena Korea Selatan memiliki isu geo-politik. Selain itu, Korea Selatan juga memiliki banyak perusahaan-perusahaan teknologi besar," ujar Seongsu.
Seongsu mengatakan orang-orang di pemerintahan dan militer lebih banyak menjadi target serangan siber ketimbang kalangan selebriti. Penjahat siber biasanya mengirim surel ancaman kepada pejabat militer Korea Selatan.
"Ketika mereka menyerang orang di industri hiburan, mereka biasanya menyerang siapa saja, tidak fokus pada satu selebriti, karena mereka hanya ingin menyerang perusahaannya," kata dia.
"Sebaliknya, ketika mereka menyerang orang-orang di pemerintahan, mereka tidak menyerang instansi pemerintah tapi mereka justru menginginkan informasi dari orang tersebut, seperti riset atau isu politik," lanjut dia.
Dampak
Banyaknya kasus kejahatan siber yang terjadi di Korea Selatan membuat profesi peneliti keamanan siber menjadi banyak diminati.
"Dibandingkan lima tahun lalu, hanya sedikit anak muda yang tertarik dengan bidang keamanan siber, tapi karena saat ini banyak media yang menyoroti soal keamanan siber, semakin banyak anak muda yang tertarik," kata Seongsu.
Di Korea Selatan, menurut Seongsu, telah ada sekolah-sekolah menengah khusus bagi mereka yang tertarik dalam dunia penelitian kejahatan siber.
Tidak hanya itu, Seongsu mengatakan, beberapa universitas di Korea Selatan telah menawarkan jurusan teknologi keamanan siber.
"Peneliti keamanan siber menjadi salah satu profesi yang bagus di Korea Selatan, banyak orang yang mulai belajar tentang keamanan siber," ujar dia.
"Banyak anak muda yang ingin menjadi peneliti keamanan siber, sehingga profesi ini menjadi tren di Korea Selatan," tambah dia.