Ofcom, Jadi Korban Pencurian Data Lewat Serangan pada Alat Transfer File MOVEit

JAKARTA - Pada  Senin, 12 Juni, regulator komunikasi Britania Raya, Ofcom, mengumumkan bahwa mereka merupakan salah satu organisasi yang terkena dampak dari serangan pencurian data yang berpusat pada alat transfer file populer bernama MOVEit.

"Dalam serangan tersebut, sejumlah terbatas informasi tentang beberapa perusahaan yang kami regulasi - termasuk beberapa informasi yang bersifat rahasia - bersama dengan data pribadi dari 412 karyawan Ofcom, telah diunduh," demikian disampaikan oleh lembaga pengawas tersebut dalam sebuah pernyataan, yang dikutip Reuters.

Pekan lalu, puluhan ribu karyawan British Airways, rantai apotek Boots, dan BBC adalah di antara mereka yang mengalami pengungkapan data pribadi akibat pelanggaran tersebut, demikian disampaikan oleh perusahaan-perusahaan tersebut.

Ofcom menyatakan bahwa mereka segera mengambil tindakan untuk mencegah penggunaan lebih lanjut dari layanan MOVEit dan menerapkan langkah-langkah keamanan yang direkomendasikan.

Sejumlah terbatas data Ofcom diunduh dari server MOVEit selama pelanggaran tersebut, bukan langsung dari sistem Ofcom, demikian disampaikan juru bicara regulator melalui surel.

MOVEit adalah sebuah alat transfer file yang populer yang digunakan untuk memindahkan dan berbagi file antara pengguna dengan aman dan terenkripsi. MOVEit dikembangkan oleh perusahaan perangkat lunak Globalscape dan menyediakan solusi yang diklaim aman, terukur, dan terkelola untuk mentransfer file yang sensitif.

Alat ini dirancang untuk memenuhi kebutuhan keamanan dan kepatuhan data perusahaan, dengan menawarkan fitur-fitur seperti enkripsi end-to-end, otentikasi yang kuat, manajemen akses, dan audit trail yang lengkap. MOVEit juga memastikan keamanan data selama proses transfer file dengan menggunakan protokol yang aman seperti SFTP (SSH File Transfer Protocol), FTPS (FTP over SSL/TLS), dan HTTPS.

Selain itu, MOVEit memberikan fleksibilitas dalam mengatur izin akses pengguna, jadwal transfer file, dan notifikasi. Pengguna dapat dengan mudah mengatur otorisasi berdasarkan peran dan tanggung jawab, mengatur batasan ukuran file yang diizinkan, dan mengatur aliran kerja transfer file yang kompleks.

Dengan menggunakan MOVEit, perusahaan dapat memastikan bahwa file yang dikirimkan melalui jaringan mereka tetap terlindungi dan terjaga kerahasiaannya. Ini sangat penting dalam menghindari pelanggaran keamanan data, menjaga kepatuhan peraturan, dan melindungi informasi sensitif seperti data pribadi, informasi keuangan, atau data bisnis rahasia.

Alat transfer file MOVEit telah menjadi pilihan banyak organisasi di berbagai sektor, termasuk perusahaan keuangan, perusahaan hukum, pemerintah, dan sektor kesehatan, karena kemampuannya untuk menyediakan solusi transfer file yang aman, cepat, dan andal. Namun dengan adanya kebocoran itu, kini MOVEit banyak dipertanyakan kemampuannya.