JAKARTA, KOMPAS - Keamanan di dunia maya tergolong kompleks dan memerlukan pengetahuan mendalam. Oleh karena itu, pengelolaan keamanan siber mesti dilakukan dengan ketat dan disiplin.
Head of Cloud Security Asia Pacific & Japan, Check Point Software Technologies Ltd, Michael Petit, dalam surat elektronik, Rabu (18/9/2019), berpendapat, kasus kebocoran data penumpang Malindo Air dan Thai Lion Air membuktikan bahwa penyimpanan data berbasis komputasi awan membutuhkan kewaspadaan ekstra. Meskipun, kenyamanan layanannya memadai.
Check Point Software Technologies merupakan perusahaan global di bidang keamanan siber.
Menurut Michael, data yang disimpan dalam layanan komputasi awan, seperti bucket S3 Amazon Web Services (AWS), hanya seaman pengaturan konfigurasi keamanannya. Kenyamanan yang ditawarkan tetap memerlukan konfigurasi yang tepat untuk keamanan terbaik.
"Perusahaan mungkin memiliki ratusan, ribuan, atau bahkan jutaan data di bucket S3 AWS ataupun penyimpanan data komputasi awan milik vendor lain. Dengan kompleksitas penyimpanan data seperti itu, perusahaan semestinya rajin audit dan memperbaiki kesalahan konfigurasi," ujar Michael.
Dia menekankan, penyedia sistem layanan penyimpanan data berbasis komputasi awan dapat mengubah konfigurasi mereka sesekali. Hal ini akan sangat melelahkan bagi pelanggan. Meski demikian, pelanggan harus disiplin mengelola, audit, dan mengoreksi konfigurasi.
Michael menyebutkan, sejak awal tahun ini, sekitar 2,7 miliar catatan identitas pelanggan bocor, kemudian tersedia untuk dijual secara bebas di internet. Pada 2018, maskapai Cathay Pacific mengalami kasus kebocoran data sebanyak 9,4 juta catatan. Kasus terbaru, 21 juta catatan pelanggan Malindo Air dan Thai Lion Air bocor karena bucket S3 AWS tidak aman. Data yang bocor meliputi, antara lain nama, tanggal lahir, nomor paspor, dan nomor seluler.
Kementerian Komunikasi dan Informatika Indonesi dikabarkan turut berkoordinasi dengan Kementerian Perhubungan serta mengirim surat kepada AWS.
Public Relations and Communication Department Malindo Air, Andrea Liong, dalam siaran pers, menjelaskan, perusahaan menyadari sejumlah data pribadi penumpang yang disimpan di penyimpanan berbasis komputasi awan telah disalahgunakan oleh pihak tidak bertanggungjawab.
Tim internal Malindo Air bersama vendor komputasi awan AWS dan GoQuo, mitra perusahaan perdagangan secara elektronik, sedang menyelidiki kejadian tersebut. Malindo Air juga bekerja sama dengan konsultan kejahatan siber.
"Kami telah mengambil langkah dan memastikan semua data penumpang tidak terganggu. Hal ini sesuai dengan Undang-Undang Perlindungan Data Pribadi Malaysia Tahun 2010," tutur Andrea. (MED)
author: MEDIANA
byline: MEDIANA