Waspada Risiko Kebocoran Data Layanan Food Delivery

JAKARTA- Kebocoran data masih menjadi isu yang mengkhawatirkan banyak kalangan. Terutama ketika hampir semua aspek kehidupan terhubung secara digital

Kebocoran data dapat terjadi dari perusahaan dari setiap sektor industri. Beberapa memegang lebih banyak basis data dari yang lain. Memang, tidak setiap basis data yang bocor berisi informasi penting. 

Tapi adakah kebocoran yang dapat dianggap aman? Menurut Kaspersky, layanan pengiriman makanan bisa jadi contoh. Data apa yang bocor?

Pertama, layanan pengiriman mungkin tidak membocorkan detail perbankan, ini karena alasan sederhana mereka tidak menanganinya. Beberapa dari mereka menggunakan gateway pembayaran yang dikontrol oleh bank penerima, nomor kartu juga dimasukkan di situs web bank dan pedagang bahkan tidak melihatnya, apalagi menyimpannya. Bahkan jika akun perbankan ditautkan, ini terjadi di sisi bank, dan pedagang hanya menerima ID yang mengikat.

Meski demikian, kebocoran dari layanan pengiriman makanan umumnya lebih berbahaya daripada dari marketplace. Pesanan yang ditempatkan di marketplace dapat diambil di tempat pengambilan atau kantor pos, sedangkan pesanan makanan selalu dikirimkan langsung ke pelanggan, seperti rumah atau kantor mereka. 

“Kami berbicara tentang data yang sangat pribadi di sini yang dapat menghubungkan seseorang ke nomor telepon dan alamat fisik, serta memberikan informasi tentang kekayaan dan pola perilaku kehidupan pelanggan,” kata Rosemarie Gonzales Corporate Communications Manager Kaspersky Southeast Asia dalam keterangannya, Jumat (10/3).

Baca juga: Deretan Kasus Kebocoran Data Pribadi di Indonesia

Bagaimana Kebocoran Tersebut Mengancam Pelanggan?

Jelas, tidak ada hal positif yang bisa didapat dari sekumpulan informasi pribadi yang tersedia di domain publik, dan inilah kemungkinan negatifnya:

1.Calon penyerang memiliki informasi tentang di mana korban tinggal, berapa banyak yang mereka habiskan untuk pengiriman makanan, kapan mereka memesannya, dan pada hari apa mereka cenderung melewatkannya; itu resep sempurna untuk perampokan.

2. Masalah hubungan domestik yang tak terduga mungkin muncul. Misalnya, musim panas lalu ada cerita di media sosial tentang seorang gadis yang mendapatkan basis data semacam itu dan mengetahui bahwa pacarnya secara konstan memesan pizza ke alamat rumah seorang teman perempuannya. Itu tidak berakhir dengan baik, dengan cara apa pun Anda mengirisnya;

3. Kebocoran tersebut dapat menunjukkan potret pelanggan dan mengirim spam yang ditargetkan ke alamat pos yang diketahui;

4. Basis data semacam itu tidak hanya berisi alamat rumah, tetapi juga alamat bisnis. Hal ini memungkinkan penyerang menggunakan rekayasa sosial untuk menembus jaringan internal perusahaan melalui pelanggan layanan pengiriman. Misalnya, dengan menelepon dan memberi tahu mereka telah memenangkan dan dikirimi hadiah loyalitas pelanggan yang ternyata bisa berupa flash drive dengan malware. 

Karena korban adalah pelanggan asli dari layanan pengiriman, mereka mungkin tidak menaruh curiga, terutama jika itu adalah kurir berseragam yang mengantarkan flash drive.

Bagaimana Kebocoran Seperti Itu Mengancam Bisnis?

Untuk sebuah bisnis, kebocoran semacam itu merupakan force majeure yang membawa banyak risiko:

1. Reputasi. Kebocoran tidak dapat ditutup-tutupi karena basis data pasti muncul di dark web. Maka, biasanya, perusahaan sendiri yang mencoba melaporkannya terlebih dahulu. Namun keterbukaan seperti itu tidak banyak membantu karena insiden keamanan selalu menggoyahkan kepercayaan pelanggan dan mitra

2 .Regulasi. Regulator selalu siap untuk mendenda bisnis atas pelanggaran undang-undangperlindungan data pribadi. Ukuran denda tergantung pada yurisdiksi, dan tidak hanya wilayah tempat perusahaan terdaftar yang dapat berperan, tetapi juga lokasi pelanggannya. Misalnya, setiap perusahaan yang menawarkan barang atau jasa kepada pelanggan di hampir semua negara Eropa termasuk dalam GDPR

 3.Materi. Pelanggan semakin bekerja sama untuk mengajukan gugatan serius ketika data mereka bocor, dan pengadilan mulai memihak mereka. Sekali lagi, jumlah yang terlibat kecil, namun terus bertambah karena semakin banyak orang yang siap untuk mengajukan tuntutan.

Apa Yang Harus Dilakukan?

Sayangnya, pelanggan yang tidak siap sepenuhnya meninggalkan layanan pengiriman hanya memiliki sedikit pilihan. Kebocoran data harus dilihat sebagai risiko yang tak terelakkan seperti masalah keamanan lainnya ini, harus selalu dievaluasi dan konsekuensinya dikurangi. 

-Misalnya, pesan pengiriman ke titik pengambilan, bukan alamat rumah Anda secara persis; dan perhatikan kotak centang pada formulir pemesanan. Anda mungkin dapat menghentikan penyimpanan alamat rumah dan nomor telepon Anda secara default.

-Bisnis memiliki lebih banyak pilihan. Ini sudah terkenal tetapi, sayangnya, masih belum sepenuhnya digunakan

-Batasi akses karyawan ke basis data internal yang berisi data pribadi

-Melaksanakan audit berkala terhadap sistem keamanan

-Jangan menyimpan data pribadi yang tidak perlu. Ini berarti memungkinkan pelanggan untuk memilih apa yang ingin mereka percayakan kepada bisnis Anda, dan apa yang harus segera dihapus setelah pesanan selesai;

-Pantau dengan cermat apa yang terjadi di infrastruktur Anda menggunakan layanan kelas MDR.