Pengamat: pengelola data perusahaan dapat manfaatkan 'bounty hunter'

·Bacaan 1 menit

Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengatakan pengelola sistem data perusahaan atau administrator data dapat memanfaatkan bounty hunter atau komunitas yang rutin melakukan pemindaian guna mencari celah keamanan sistem yang terkoneksi ke internet.

“Jika berhasil menemukan celah keamanan, bounty hunter akan menginformasikan kepada pengelola sistem tersebut dan administrator seharusnya berterima kasih kepada mereka,” kata Alfons dalam keterangan resmi yang diterima di Jakarta, Jumat.

Menurut dia, temuan bounty hunter ini dapat bermanfaat agar dugaan kebocoran data konsumen seperti yang baru-baru ini dialami oleh BRI Life tidak kembali terjadi.

Namun, Alfons menambahkan, banyak juga administrator yang tidak menghargai atau malah memusuhi bounty hunter yang dianggap menyusahkan atau menambah pekerjaan.

Baca juga: Pengamat apresiasi langkah cepat BRI Life tangani kebocoran data

Padahal, lanjut dia, jika terjadi kebocoran data karena eksploitasi celah keamanan, administrator menjadi orang yang paling bertanggung jawab atas peristiwa tersebut.

"Administrator harusnya berterima kasih kepada bounty hunter jika mendapatkan informasi kebocoran data dan segera memperbaiki kelemahan tersebut, kalau perlu secara teratur melakukan pentest untuk menjaga keamanan server yang menjadi tanggung jawabnya," katanya.

Ia mengatakan kurangnya penghargaan terhadap komunitas ini secara tidak langsung dapat menyebabkan aksi pemerasan. Kondisi itu dapat membuat bounty hunter beralih untuk mengeksploitasi dan menyandera data dari sistem yang mengandung celah keamanan tersebut.

"Semoga hal ini tidak berlanjut dan menginspirasi bounty hunter menjadi pemeras, karena sudah capai-capai beritikad baik menginformasikan adanya kelemahan atau celah keamanan, tetapi bukannya dihargai malah diabaikan, dihindari, atau dimusuhi,” katanya.

Baca juga: Dugaan data nasabah bocor, BRI Life jamin keamanan polis

Baca juga: Kominfo-BRI Life tangani dugaan data bocor

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel