Jakarta, Cyberthreat.id - Pakar keamanan cyber CISSReC, Pratama Persadha, menilai Lion Air harus melakukan digital forensik untuk mengetahui penyebab kebocoran data yang dialami maskapai penerbangan milik Rusdi Kirana tersebut.

"Kemungkinan bocornya data bisa dari mana saja. Yang paling mungkin sistem milik Lion Air, tapi untuk mengetahui harus dilakukan digital forensik," kata Pratama kepada Cyberthreat.id, Rabu (18 September 2019).

Sekitar 35 juta data pelanggan Lion Air bocor dan beredar di forum pertukaran data di internet. Dalam satu bulan terakhir data itu beredar, berpindah tangan serta berpotensi dijadikan bahan untuk melakukan aksi kriminal.

Pratama mengatakan kebocoran data yang dialami Lion Air semakin membuktikan bahwa data merupakan aset dan komoditi berharga di era digital sehingga diperebutkan.

Perusahaan sebesar Lion Air, kata dia, seharusnya melakukan penetration test berkala agar kejadian serupa tidak terulang sehingga tahu mana saja lubang keamanan yang ada.

"Kemungkinan bisa juga dari pusat data Lion Air maupun web serta aplikasi. Perlu dicek mana saja yang tidak mendapatkan pengamanan tambahan seperti enkripsi misalnya," kata dia.

Beberapa Kemungkinan

Secara teknis memang ada beberapa kemungkinan cara terjadinya “data breach” pada Lion Air. Data breach merupakan istilah yang umumnya dipahami sebagai masuknya pihak tidak bertanggungjawab ke sebuah sistem untuk mengambil, merubah dan mengumpulkan data yang cukup penting dan sensitif, juga sangat personal.

Pratama mengemukakan bebarapa kemungkinan terjadinya data breach terhadap Lion Air:

1. Kemungkinan pertama bisa lewat exploit yang ditaruh oleh pelaku. Hal ini akan mengeksploitasi lubang keamanan pada sistem. Dalam hal ini peretas akan berlomba-lomba dengan tim keamanan untuk menemukan lubang keamanan pada sistem.

Bila peretas pertama menemukan pasti akan diekspoitasi, sedangkan tim keamanan akan melakukan patched untuk menutup celah.

2. Kemungkinan kedua adalah dengan SQL Injection. Ini adalah metode yang paling sering ditemui saat ini dan sering digunakan oleh para pemula untuk mengetes kemampuan mereka.

3. Ketiga dengan spyware, termasuk dalam hal ini trojan dan kawan-kawan. Sekali masuk mereka akan melakukan download data. Kemungkinan kasus peretasan Sony pada 2014-2015 diperkirakan dengan spyware. Download ribuan terabyte tanpa terdeteksi.

4. Kemungkinan keempat lewat phising. Sebuah url yang dikirimkan untuk membawa admin maupun user ke sebuah landing page palsu yang mencoba mengambil akun dan password.

5. Kelima bisa jadi akibat kesalahan admin dalam menggunakan sistem. Bisa apapun, seperti lupa melakukan log out atau menjadi korban keylogger.

Seluruh kemungkinan diatas sekali lagi memang harus dibuktikan lewat digital forensik. Data breach memang sedang sangat marak, mulai dari Mastercard, Visa dan perusahaan teknologi menjadi incaran para hacker.