Posted by: rudihd | April 10, 2007

Waspadai Pencurian Data

NEW YORK – Setiap orang juga harus rajin memusnahkan dokumen yang berisi informasi pribadi dan informasi finansial agar tidak menjadi korban pencurian data.

Peritel AS  TJX Cos Inc pada pekan silam mengumumkan pencurian 45,7 juta informasi kartu kredit dan kartu debit milik para pelanggannya. Pencurian informasi tersebut berlangsung terus-menerus selama 18 bulan dan TJX baru mengetahuinya baru-baru ini.

Insiden tersebut menegaskan lemahnya sistem perlindungan informasi pelanggan. ”Sektor ritel memiliki sejumlah kelemahan unik dari teknologi lama yang mereka gunakan. Adopsi standar sekuriti baru pada sektor ritel saat ini masih berjalan lambat,” ungkap analis sekuriti PSC Tom Arnold. Bertujuan meningkatkan pelayanan terhadap pelanggan, para peritel aktif mengumpulkan informasi mengenai pelanggan.

Termasuk pola belanja mereka, yakni kapan mereka biasa berbelanja dan produk apa saja yang mereka beli. Pengumpulan informasi tersebut merupakan bagian dari proses customer relationship management (CRM). Peritel dan pelaku industri memang harus melakukannya agar bisa menawarkan produk yang sesuai kebutuhan pelanggan.

Namun, tanpa sistem sekuriti yang tangguh, para peritel rawan menjadi korban pencurian data. Para penjahat cyber aktif memburu informasi-informasi seperti kartu kredit dan kartu debit karena informasi-informasi tersebut laku diperjualbelikan di ”dunia bawah tanah”. ”Para peritel di AS sesungguhnya telah membelanjakan jutaan dolar untuk memperbaiki sistem komputer mereka guna mencegah pencurian,” tandas petinggi asosiasi perdagangan industri ritel AS National Retail Federation (NRF) Mallory Duncan.

Duncan berkilah, persentase pencurian data pada industri ritel sesungguhnya sangat rendah, yakni berkisar pada digit tunggal. Namun, kasus-kasus pencurian data pada peritel segera mencuat karena kasus-kasus tersebut umumnya melibatkan nama-nama terkenal.

”Seperti setiap orang yang ada di dunia, para peritel tidak ingin menjadi korban pencurian.Tapi, para penjahat yang sangat canggih berhasil masuk ke dalam sistem kami yang sangat aman dan mencuri informasi perusahaan,” papar Duncan. Di samping informasi kartu kredit dan kartu debit, informasi lain yang dicuri dalam pembobolan database TJX adalah nama, alamat, dan nomor identitas sekitar 451 ribu pelanggan.

Kepolisian Florida mengungkapkan, informasi curian dari TJX sudah digunakan untuk membeli elektronik dan perhiasan bernilai USD1 juta. Para analis menilai, pencurian data menjadi marak karena perlindungan hukum juga masih lemah. Tidak seperti upaya pencurian biasa, saat tersangka bisa dihukum kendati upaya pencurian itu gagal, para penjahat cyber tidak bisa dihukum ketika belum berhasil melakukan pencurian.

”Karena itu, para penjahat tidak pernah berhenti mencoba mencuri. Para penjahat tidak dihukum bahkan ketika upaya pencurian data yang mereka lakukan berhasil dideteksi dan dicegah,” tandas CEO firma sekuriti komputer Edentify Inc Terrence DeFranco. DeFranco mengungkapkan, di dunia ini sesungguhnya ada dua tipe korban pencurian data. Yakni, orang-orang yang membiarkan data mereka dicuri dan orang-orang yang akan membiarkan data mereka dicuri.

”Satu-satunya cara untuk menikmati keamanan sempurna adalah jangan pernah memberikan informasi kepada orang lain dan jangan pernah membiarkan orang lain memberikan informasi kita. Selamanya, hingga kita meninggal dunia,” kelakar DeFranco. Namun, DeFranco menawarkan pula prosedur yang lebih realistis. Di antaranya, pemantauan laporan kartu kredit dan bank statement untuk memeriksa transaksi tidak sah.

Di samping itu, setiap orang juga harus rajin memusnahkan dokumen yang berisi informasi pribadi dan informasi finansial. Dari tahun ke tahun, ancaman pencurian informasi memang tidak pernah turun. Laporan terbaru Internet Security Threat Report (ISTR) yang dirilis produsen solusi sekuriti Symantec Corp mengungkap, lingkungan Internet pada saat ini diwarnai peningkatan ancaman pencurian data, kebocoran data, dan penciptaan kode jahat yang ditujukan untuk mencuri informasi rahasia.

Symantec menilai, ancaman-ancaman tersebut mengandung motif keuntungan finansial. Symantec menilai, para penjahat tersebut menggunakan server ekonomi bawah tanah untuk menjual informasi curian. Symantec mengungkapkan, dalam enam bulan terakhir, 2006, sebanyak 51% server ekonomi bawah tanah yang digunakan untuk memperjualbelikan informasi curian berada di AS.

Pada server-server tersebut, kartu kredit yang diterbitkan di AS lengkap dengan nomor verifikasi dijual seharga USD1–USD6. Sementara itu, informasi curian berupa rekening bank, kartu kredit, tanggal lahir, serta nomor identifikasi yang diterbitkan pemerintah dijual seharga USD14– USD18 di server-server ekonomi bawah tanah tersebut. (ahmad fauzi/SINDO/mbs)


Categories

%d bloggers like this: