Login • Lupa Password | Daftar segera dan nikmati pemasangan iklan baris secara gratis! |
Medanbisnisdaily.com-Jakarta. Data pelanggan dua maskapai penerbangan yang dikelola Lion Air diduga bocor di forum online. Penyebabnya diperkirakan adalah karena pengelola database yang kurang cermat dalam mengamankan data tersebut.
Hal ini diutarakan oleh Alfons A. Tanujaya, pengamat sekuriti dari Vaksincom. Ia menyebut data yang bocor ini berasal dari Amazon Web Services (AWS) yang tidak diamankan dengan baik oleh pengelola data.
"Pengelola databasenya yang kurang cermat/secure," pungkas Alfons.
Menurutnya penyebabnya bukan berasal dari AWS karena memang yang menentukan keamanan database yang disimpan di cloud storage itu adalah tanggung jawab penggunanya. Sementara AWS hanya menyediakan infrastruktur dan sarana keamanan.
"Sarana harus diaktifkan dan dikostumasi dengan baik baru bisa aman. Kalau pengguna cloud tidak mengamankan dengan baik yah itu bukan tanggung jawab penyelenggara cloudnya," tambahnya.
Alfons mengibaratkan penyedia cloud storage seperti sebuah perusahaan percetakan dan distribusi koran, yang tanggung jawabnya hanya mencetak dan mendistribusikan koran. Sementara isinya tentu di luar tanggung jawab percetakan.
"AWS kan tidak mengurus konten cloud dan siapa saja yang boleh mengakses. Yang mengurus yah pengguna jasa AWS tersebut. Database bisa dibuat sangat secure, bisa dibuat bebas diakses oleh siapapun," Alfons memaparkan.
Contoh yang paling gampang untuk menjelaskan hal ini, menurut Alfons, adalah keamanan akun Google Cloud. Menurutnya jika pengguna membuat password yang unik dengan kombinasi yang baik serta mengaktifkan pengamanan two factor authentication (TFA) dan one time password (OTP), maka akun tersebut akan sulit sekali dijebol.
"Sebaliknya kalau kita mengamankan hanya seperlunya saja misalnya passwordnya : tanggal lahir anak dan tidak pakai TFA, itu dengan mudah ditebak dan bisa diakses," pungkasnya.
Dari kasus ini, menurut Alfons pihak Lion Air sepertinya perlu memperbaiki cara penanganan databasenya. Lalu, pihak pengampu kepentingan pun perlu memberikan teguran dan menetapkan satandar pengamanan data yang baik, terutama untuk perusahaan yang mengelola data publik dalam jumlah baik.
Pasalnya, bagi Lion Air pun, kejadian ini jelas merugikan mereka. Pasalnya database mereka pun bisa dipakai sebagai dasar untuk melawan strategi marketingnya.(dtn)