Cyberthreat.id – Belasan situs web milik penyedia layanan seluler terpopuler di Uni Eropa dinilai oleh peneliti dalam kondisi buruk karena lemah dalam melindungi data pribadi konsumen.

Perusahaan keamanan data dan privasi, Tala, mengatakan, situs-situs web tersebut berisiko disusupi peretas. Berdasarkan analisis terhadap 13 situs web perusahaan telekomunikasi itu terungkap bahwa tidak ada satu pun yang memiliki perlindungan minimum.

“Dengan lebih dari 235 juta pelanggan, tidak ada penyedia seluler yang mendapatkan nilai kelulusan untuk keamanan situs web. Jika skor 80+ dianggap masuk akal dan 50 bukan nilai kelulusan, tidak ada penyedia seluler yang dianalisis mendekati kata ‘aman’,” ujar Tala dalam laporannya seperti dikutip dari Security Week, diakses Jumat (2 April 2021).

Lebih buruknya lagi, selain kurangnya perlindungan situs web yang tepat dalam proses pendaftaran layanan secara online, perusahaan juga mengumpulkan sejumlah besar data sensitif dari pelanggan, seperti nama, email, alamat, tanggal lahir, nomor paspor, slip gaji, dan bahkan rincian perbankan di beberapa kasus, yang mempuat pengguna layanan telekomunikasi menjadi target kejahatan siber.

“Jika bocor, kombinasi apa pun dari ini akan merupakan pelanggaran yang sangat serius bagi pelanggan dan organisasi,” tutur Tala.

Ke-13 situs web itu menggunakan fungsi JavaScript rentan yang membuka pintu ke pembuatan cross site scripting (XSS), jenis kerentanan situs web yang paling umum.

Tak hanya itu, Tala juga mengungkapkan, tidak ada satupun situs web yang dianalisis memiliki perlindungan yang diperlukan untuk mencegah pemaparan data yang tidak disengaja. Setiap bagian dari kode pihak ketiga yang berjalan di situs web dapat digunakan untuk mengubah, mencuri, atau membocorkan informasi melalui serangan sisi klien yang diaktifkan oleh JavaScript.[]

Redaktur: Andi Nugroho