Warta Ekonomi.co.id, -- Dua periset keamanan di vpnMentor, Noam Rotem dan Ran Locar, memiliki rekam jejak dalam mengungkapkan kebocoran data privasi masif. Kini, duo itu berhasil membeberkan bocornya data seluruh penduduk di Ekuador, Amerika Selatan, dengan bantuan dari jurnalis ZDNet, Catalin Cimpanu.
Melansir Forbes, Selasa (17/9/2019), sekitar 20,8 juta data pribadi berukuran 18 GB diekspos dalam server tanpa kunci milik perusahaan Ekuador di Miami, Florida. Sementara, Ekuador memiliki 16,6 juta populasi. Perbedaan angka itu muncul karena adanya data ganda yang tidak berkaitan dengan warga negara Amerika Selatan, menurut peneliti.
"Mayoritas individu yang terkena dampak berada di Ekuador. Meski rincian belum jelas, basis data yang bocor tampaknya berisi informasi yang diperoleh dari sumber eksternal, termasuk pemerintah Ekuador, asosiasi kendaraan bermotor Aeade, dan Bank Nasional Ekuador, Biess," tulis vpnMentor dalam laporannya.
Baca Juga: Pengguna Android Wajib Tahu! 24 Aplikasi Ini Bisa Mengancam Keamanan Ponselmu!
Basis data tanpa jaminan itu juga memuat data pendiri WikiLeaks, Jualian Assange yang telah mendapatkan suaka politik dari Ekuador pada 2012.
Sebagian besar data berkaitan dengan data keluarga, termasuk anak, pasangan, dan orang tua. Cimpanu pun menambahkan, "kami dapat menemukan juga data presiden negara itu."
Jenis informasi apa yang bocor dalam basis data tersebut?
Peneliti menemukan jenis data pribadi yang meliputi: nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, alamat, surat elektronik, nomor rumah, status pernikahan, hingga data terkaitan pekerjaan dan pendidikan. Jika pemilik data juga memiliki rekening Bank Nasional Ekuador, maka ada informasi tambahan berupa: status akun, jumlah saldo saat ini, jumlah kredit, jenis kredit.
Untungnya, akses ke basis data telah ditutup berkat intervensi dari omputer Emergency Response Team (CERT) Ekuador setelah dihubungi oleh peneliti.
Baca Juga: Utamakan Keamanan Data, Bisnis Pun Tentram Sejahtera
Langkah Apa yang Perlu Diambil?
Ahli keamanan siber di Amtrust International, Ian Thornton Trump pun berpendapat, "Dari perspektif dunia maya, data sensitif yang dibocorkan cenderung memvalidasi serangan penipuan phishing dan penipuan yang ditargetkan.
Ia juga mengatakan, penjahat siber mampu mengeksploitasi informasi itu untuk tujuan jahat di dunia nyata dan dunia maya, seperti penculikan, tebusan, hingga perdagangan manusia.
"Perusahaan dan pemerintah harus selalu mengamankan basis data mereka untuk memastikan data tak akan bocor ke publik," pungkas Advokat Kesadaran Keamanan KnowBe4, Javvad Malik.
Perusahaan juga diimbau untuk berhati-hati dalam berhubungan dengan pihak ketiga yang dapat mengakses, memproses, atau menyimpan data. Pihak ketiga perlu diverifikasi dapat mematuhi kontrol keamanan yang baik, menurut Malik.