JAKARTA – Discord belum lama ini mengungkapkan bahwa data sensitif dari 70.000 pengguna bocor karena vendor pihak ketiga. Data ini mencakup nama, alamat email, dan detail kontak lainnya.
Informasi sensitif lainnya yang mungkin bocor adalah empat digit terakhir kartu kredit dan riwayat pembelian. Melihat insiden ini, Pakar Keamanan Siber dari Keeper Security, Anne Cutler, menyatakan bahwa perlindungan data di luar batas jaringan internal sangat penting.
“Insiden ini adalah pengingat bahwa perlindungan data tidak berhenti di batas jaringan Anda sendiri,” kata Cutler dalam keterangan yang VOI terima pada Jumat, 10 Oktober. Cutler menambahkan bahwa paparan dari vendor pihak ketiga dapat menyebabkan risiko berkelanjutan.
Dibandingkan kata sandi, foto ID resmi dan data pribadi lainnya yang disebutkan di atas jauh lebih berharga bagi peretas. Pasalnya, identitas yang disalahgunakan tidak dapat dibatalkan atau direset. Sifat permanen data ini membuat masalah kebocoran data mengkhawatirkan.
Cutler menyarankan perusahaan yang memanfaatkan pihak ketiga untuk tetap menerapkan standar yang ketat. Pastikan standar keamanan ini tetap sama secara internal maupun eksternal.
Cutler juga menekankan pentingnya manajemen risiko pihak ketiga yang kuat dan pengumpulan data yang hanya diperlukan. Pengendalian akses yang ketat juga harus diimplementasikan untuk mencegah paparan dan menjaga kepercayaan pengguna.
Sementara itu, bagi para pengguna, kewaspadaan adalah kunci utama. Pengguna disarankan untuk berhati-hati dalam membagikan dokumen pribadi dan gunakan kata sandi yang kuat dan unik. Aktifkan juga Multi-Factor Authentication (MFA) pada semua akun.
“Insiden seperti ini mengingatkan kita bahwa akuntabilitas tidak berakhir ketika data meninggalkan tangan Anda, melainkan dibagi oleh setiap organisasi yang menyentuhnya,” ujar Cutler.