Rabu 18 Sep 2019 04:48 WIB

20,8 Juta Data Pribadi Satu Negara Bocor ke Internet

Data pribadi berukuran 18 GB diekspos dalam server tanpa kunci

Rep: wartaekonomi.co.id/ Red: wartaekonomi.co.id
Gawat! Data Pribadi Satu Negara Bocor ke Internet, Jumlahnya Sampai 20,8 Juta. (FOTO: Unsplash/Markus Spiske)
Gawat! Data Pribadi Satu Negara Bocor ke Internet, Jumlahnya Sampai 20,8 Juta. (FOTO: Unsplash/Markus Spiske)

Warta Ekonomi.co.id, -- Dua periset keamanan di vpnMentor, Noam Rotem dan Ran Locar, memiliki rekam jejak dalam mengungkapkan kebocoran data privasi masif. Kini, duo itu berhasil membeberkan bocornya data seluruh penduduk di Ekuador, Amerika Selatan, dengan bantuan dari jurnalis ZDNet, Catalin Cimpanu.

Melansir Forbes, Selasa (17/9/2019), sekitar 20,8 juta data pribadi berukuran 18 GB diekspos dalam server tanpa kunci milik perusahaan Ekuador di Miami, Florida. Sementara, Ekuador memiliki 16,6 juta populasi. Perbedaan angka itu muncul karena adanya data ganda yang tidak berkaitan dengan warga negara Amerika Selatan, menurut peneliti. 

"Mayoritas individu yang terkena dampak berada di Ekuador. Meski rincian belum jelas, basis data yang bocor tampaknya berisi informasi yang diperoleh dari sumber eksternal, termasuk pemerintah Ekuador, asosiasi kendaraan bermotor Aeade, dan Bank Nasional Ekuador, Biess," tulis vpnMentor dalam laporannya.

Baca Juga: Pengguna Android Wajib Tahu! 24 Aplikasi Ini Bisa Mengancam Keamanan Ponselmu!

Basis data tanpa jaminan itu juga memuat data pendiri WikiLeaks, Jualian Assange yang telah mendapatkan suaka politik dari Ekuador pada 2012. 

Sebagian besar data berkaitan dengan data keluarga, termasuk anak, pasangan, dan orang tua. Cimpanu pun menambahkan, "kami dapat menemukan juga data presiden negara itu."

Jenis informasi apa yang bocor dalam basis data tersebut?

Peneliti menemukan jenis data pribadi yang meliputi: nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, alamat, surat elektronik, nomor rumah, status pernikahan, hingga data terkaitan pekerjaan dan pendidikan. Jika pemilik data juga memiliki rekening Bank Nasional Ekuador, maka ada informasi tambahan berupa: status akun, jumlah saldo saat ini, jumlah kredit, jenis kredit.

Untungnya, akses ke basis data telah ditutup berkat intervensi dari omputer Emergency Response Team (CERT) Ekuador setelah dihubungi oleh peneliti.

Baca Juga: Utamakan Keamanan Data, Bisnis Pun Tentram Sejahtera

Langkah Apa yang Perlu Diambil?

Ahli keamanan siber di Amtrust International, Ian Thornton Trump pun berpendapat, "Dari perspektif dunia maya, data sensitif yang dibocorkan cenderung memvalidasi serangan penipuan phishing dan penipuan yang ditargetkan.

Ia juga mengatakan, penjahat siber mampu mengeksploitasi informasi itu untuk tujuan jahat di dunia nyata dan dunia maya, seperti penculikan, tebusan, hingga perdagangan manusia.

"Perusahaan dan pemerintah harus selalu mengamankan basis data mereka untuk memastikan data tak akan bocor ke publik," pungkas Advokat Kesadaran Keamanan KnowBe4, Javvad Malik.

Perusahaan juga diimbau untuk berhati-hati dalam berhubungan dengan pihak ketiga yang dapat mengakses, memproses, atau menyimpan data. Pihak ketiga perlu diverifikasi dapat mematuhi kontrol keamanan yang baik, menurut Malik.

Disclaimer: Berita ini merupakan kerja sama Republika.co.id dengan Warta Ekonomi. Hal yang terkait dengan tulisan, foto, grafis, video, dan keseluruhan isi berita menjadi tanggung jawab Warta Ekonomi.
Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement