Cyberthreat.id - Security Architect Cybersecuirty Analyst di marketplace Blibli.com, Rendra Perdana mengklaim pihaknya melakukan penetration testing (pentest) sebanyak dua kali setahun untuk memastikan data pelanggannya tetap aman. Selain oleh pihak internal, pentest juga melibatkan dua vendor berbeda.

"Pentest sebanyak dua kali setahun oleh vendor yang berbeda-beda dan oleh internal pentester meskipun ada perubahan ataupun tidak ada perubahan," ujarnya menjawab pertanyaan peserta dalam webinar "Pengembangan Aplikasi yang Aman" yang diselenggarakan BSSN, Selasa (15 Desember 2020).

Menurut Rendra, pentest secara berkala dilakukan untuk memastikan jika sewaktu-waktu ada serangan yang baru, dapat terdeteksi lebih cepat.

Blibli.com, lanjutnya, menganggap data pribadi pelanggannya sebagai suatu yang kritikal, upaya pentest pun sebagai bagian dari kritikal workflow itu.

Rendra mengatakan bahwa kerentanan (vulnerability) seperti SQL injection, Cross Site Scripting, dan lain-lainnya pun sudah diuji di dalamnya.

Lebih lanjut, Rendra menuturkan bahwa segala pengembangan di Blibli.com pun diawasi ketat.

"Data pelanggan hal yang paling penting di blibli.com, saking pentingnya pelindungan terhadap data pelanggan adalah scope dari ISO 27001 yang dimiliki oleh BliBli sehingga segala development pengembangan fitur integrasi ke pihak ketiga itu diawasi ketat, segala yang berhubungan data konsumer," katanya.

Jadi ketika aplikasinya dikembangkan, Rendra mengatakan itu akan melalui layer pertama yakni analisis statis. "Itu misalnya ketika ada developer memakai library tidak aman, dia langsung tidak lolos yang kita namakan sebagai sekuriti gap. Jadi dari sisi development sudah diproteksi sedemikian rupa," ujarnya.

Selain hal itu, dalam upaya melindungi data pelanggan, Rendra mengatakan Blibli.com juga memasang web application firewall, DDoS mitigation, dan lain-lainnya.

Sebelumnya, dua marketplace terbesar di Indonesia pernah mengalami kebocoran data penggunanya yaitu Tokopedia dan Bukalapak.

Pada Mei lalu, sebanyak 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia kabarnya bocor dan dijual di situs pasar gelap internet di dark web. Kumpulan data tersebut dijual dengan harga 5.000 dollar AS atau sekitar Rp 74 jutaan.

Awal tahun 2019 lalu, seorang peretas asal Pakistan dengan nama samaran Gnosticplayers mengklaim telah mencuri 13 juta akun yang berasal dari Bukalapak. []

Editor: Yuswardi A. Suud