Bhinneka.com | Foto: marketing.co.id
Bhinneka.com | Foto: marketing.co.id
Cyberthreat.id – Apa kabar kasus dugaan pelanggaran data 1,2 juta pelanggan Bhinneka.com?
Lima bulan telah berlalu sejak dugaan data pelanggan situs web toko daring elektronik Indonesia itu dijual di dark web.
Saat itu, Bhinneka.com tidak secara eksplisit membenarkan adanya kebocoran data dan mengatakan sedang menginvestigasinya. Lantas, sejauh mana perkembangannya?
Group Head Corporate Communications Bhinneka.com, Astrid Warsito, mengatakan, saat ini perusahaan masih terus menginvestigasi dugaan kebocoran data itu.
“Kami melakukan investigasi sejak awal, melaporkan ke lembaga pemerintah, dan juga ada investigasi bersama, tetapi implikasinya masih terus dipastikan,” ujarnya ketika dihubungi Cyberthreat.id, Kamis, (29 Oktober 2020).
Berita Terkait:
Investigasi tersebut, kata Astrid, untuk mencari tahu apakah data yang beredar dijual di dark web merupakan data pengguna Bhinneka.com atau bukan.
“Untuk mencari tahu itulah, kami melakukan investigasi sejak awal, baik internal maupun bersama-sama. Makanya di kepolisian juga baru sebatas konsultasi,” katanya.
Untuk itu, saat ini pihaknya belum bisa melaporkan ke kepolisian karena belum ada titik terang apakah itu data pengguna Bhinneka.com atau bukan.
“Sejauh yang saya ketahui, konsultasi ke kepolisian sudah dilakukan sejak awal, tetapi belum dapat dijadikan laporan,” ujar Astrid.
Baca:
Lebih lanjut, Astrid menjelaskan proses investigasi lumayan lama karena Bhinneka.com tidak ingin gegabah dalam bertindak.
“Jadi, sejauh ini kami terus koordinasi dengan BSSN (Badan Siber dan Sandi Negara) dan Kementerian Kominfo. Mungkin berbeda kasusnya dengan perusahaan e-commerce lainnya, yang datanya akhirnya dibuka gratis,” ujarnya.
Sementara itu, Astrid menjelaskan, perusahaan telah mendapatkan sejumlah rekomendasi dari BSSN dan Kementerian Kominfo untuk langkah keamanan.
Beberapa rekomendasi itu, antara lain penerapan faktor pengamanan, edukasi kepada pengguna, peninjauan kerja sama dengan para mitra bisnis terkait, memenuhi sertifikasi-sertifikasi, penguatan pengamanan dan pemantauan data, serta memberikan semua data yang diminta pihak pemerintah.
Astrid mengatakan rekomendasi-rekomendasi itu sudah dilakukan. Apalagi perusahaan juga telah mendapatkan sertifikasi ISO 27001 untuk data security sebelum insiden pelanggaran data itu terjadi
“Proses ISO sebenarnya berjalan sebelum Mei (saat dugaan peretasan data muncul) dan memang sertifikasi ISO diambil untuk peningkatan kualitas pelayanan,” ujarnya.[]
Redaktur: Andi Nugroho
Share:
