JAKARTA - Selama beberapa hari lalu, masyarakat Indonesia dibuat resah dengan adanya dugaan kebocoran 17 juta data pelanggan PLN, dan juga yang terbaru adalah kebocoran data dari 26 juta pengguna Indihome.
Untuk dugaan kebocoran data pelanggan PLN, pihak PLN sudah mengonfirmasi pada Sabtu 20 Agustus pukul 13.00 WIB, bahwa sistem data pelanggan aktual PLN aman dan tidak dimasuki oleh pihak luar. Pengecekan dilakukan pada data center utama PLN melalui sistem dari berbagai perimeter dan semua dalam kondisi aman.
"Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan. Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," kata Juru Bicara PLN, Gregorius Adi Trianto.
Sedangkan untuk kasus Indihome, Kementerian Komunikasi dan Informatika mengaku sedang melakukan pendalaman terhadap dugaan insiden tersebut dan akan segera melakukan pemanggilan terhadap manajemen Telkom untuk mendapatkan laporan dan langkah tindak lanjut Telkom.
Meski demikian, kebocoran data selalu menjadi persoalan nomor satu yang harus lebih diperhatikan baik oleh perusahaan maupun individu untuk menjaga keamanan datanya.
BACA JUGA:
Untuk itu, VOI mencoba menghubungi perusahaan global cybersecurity, Kaspersky untuk meminta tips and trick untuk membantu organisasi meningkatkan infrastruktur keamanan siber mereka, berikut adalah saran yang mereka berikan:
- Mengevaluasi risiko keamanan siber organisasi secara teratur.
- Secara teratur mengingatkan staf tentang cara menangani data sensitif, misalnya, hanya menyimpannya di layanan cloud terpercaya yang perlu diautentikasi untuk akses dan tidak boleh dibagikan dengan pihak ketiga yang tidak terpercaya.
- Jangan pernah mengklik tautan yang dikirim dalam email yang tidak diminta. Mereka mungkin merupakan bagian dari penipuan phishing, dan berupaya untuk mendapatkan kata sandi Anda, nomor kartu kredit, detail rekening bank, dan banyak lagi. Mengklik tautan ini dapat mengunduhkan perangkat lunak berbahaya malware ke perangkat Anda.
- Nonaktifkan opsi autofill. Ini adalah fitur yang menghemat waktu, tetapi jika nyaman bagi Anda, juga nyaman bagi peretas. Semua info pengisian otomatis harus disimpan di suatu tempat, seperti di folder profil browser Anda. Ini adalah tempat pertama yang akan dikunjungi peretas untuk mencari nama, alamat, nomor telepon Anda, dan semua informasi lain yang mereka butuhkan untuk mencuri identitas atau mengakses akun Anda.
- Cadangkan data penting dan perbarui alat dan aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi alasan pelanggaran.
- Terapkan kebiasaan sandi yang baik di seluruh organisasi. Pastikan kata sandinya kuat dan sangat ideal untuk menggunakan pengelola kata sandi demi menjaga semua kata sandi Anda tetap aman.
- Menggunakan solusi intelijen ancaman sebagai pengetahuan berbasis bukti, termasuk konteks, mekanisme, indikator, implikasi, dan rekomendasi berorientasi tindakan terkait ancaman atau potensi bahaya yang dapat atau mungkin terjadi pada aset.
- Selalu libatkan pakar seperti Kaspersky dan lembaga penegak hukum jika terjadi pelanggaran.