Sistem Keamanan Data Perusahaan e-Commerce

Mahasiswa Post Graduate School of Business Universitas Paramadina Jakarta
·waktu baca 9 menit
Tulisan dari Yusdi Kurniawan tidak mewakili pandangan dari redaksi kumparan

Pandemik covid-19 banyak mengubah berbagai aspek kehidupan, salah satunya gaya belanja seseorang. Mudahnya penularan virus covid-19 dan penerapan kebijakan pemerintah terkait pembatasan akses ke tempat berbelanja serta mudahnya akses teknologi dan transaksi online membuat gaya belanja masyarakat mengalami perubahan, dari yang sebelumnya berbelanja secara offline beralih ke belanja daring.
Setidaknya, jumlah pelanggan e-commerce di Indonesia sejak bulan Januari hingga Juli 2020 selama puncak pandemik berlangsung meningkat hingga 38,3 persen. Ledakan transaksi daring selama pandemik Covid-19 berlangsung menawarkan peluang baru bagi para penyerang dan penipu siber. Artinya, peningkatan keamanan bertransaksi perlu dilakukan, baik oleh pihak e-commerce dengan cara peningkatan keamanan transaksi dan pihak pengguna dengan cara meningkatkan kewaspadaan terhadap penipuan siber.
Di Indonesia sendiri mempunyai karakteristik dan perilaku konsumen yang unik dimana perilaku konsumen merupakan studi tentang individu atau kelompok terhadap proses pemilihan, pembelian, penggunaan dan pembuangan produk atau jasa. Termasuk juga tanggapan emosional, mental dan perilakunya terhadap suatu produk. Sedangkan pengertian dari e-commerce adalah proses transaksi yang dilakukan melalui media (perantara) berupa situs-situs jual beli online atau jejaring sosial atau marketplace yang menyediakan barang atau jasa yang diperjualbelikan.
Belanja online telah menjadi suatu kebiasaan yang baru bagi masyarakat Indonesia karena sebagian besar masyarakat Indonesia lebih mudah mencari barang-barang yang dibutuhkan setiap hari, terkait hobi dan barang lainnya melalui e-commerce. Proses terkait belanja online dilakukan dengan memesan barang yang diinginkan melalui internet lalu konsumen melakukan pembayaran dengan cara transfer bank, e-bank, wallet payment, atau COD (Cash on Delivery).
Daya tarik berbelanja online itu ternyata di pengaruhi oleh promo dan potongan harga, variasi barang dan harga lebih murah, transaksi bisa dilakukan dimana saja dan mengehemat waktu juga pencarian barang lebih mudah serta membandingkan harga yang lebih mudah. Data tersebut juga menceritakan bahwa konsumen lebih memilih produk lokal dibandingkan produk impor karena memang konsumen mencintai produk Indonesia yang dianggap lebih bersaing dengan produk impor yang harganya juga sepadan dengan kualitas barangnya yang empat besarnya adalah groceries, fashion wanita, fashion pria, aksesoris fashion. Walaupun memang masih ada barang yang merupakan produk lokal yang masih sulit untuk mengalahkan produk impor seperti di alat elektronik, aksesoris elektronik, serta mainan dan video games.
Konsumen juga tertarik berbelanja melalui media online karena adanya promo e-commerce yang menarik melalui diskon, gratis ongkir, lebih murah dari toko offline, flash sale, cashback, bundling produk, pengumpulan loyalty poin. Kepraktisan pembayaran merupakan keunggulan belanja online yang bisa dilakukan pembayaran melalui minimarket, fintech, kartu kredit, tukar cashback, tukar loyalty poin, e-wallet, transfer bank dan cash on delivery.
Terdapat juga pangsa pasar yang cukup menggiurkan untuk belanja online tersebut yaitu dari 63% pengguna e-commerce berbelanja online kurang dari 500 ribu rupiah per bulan untuk 30% nya berbelanja online dengan nominal diatas 500 ribu rupiah per bulan. Belanja online juga masih sering dilakukan melalui aplikasi jual beli di ponsel dibandingkan menggunakan desktop komputer ataupun mobile web. Terkait festival belanja dengan adanya tanggal cantik untuk berbelanja bahkan ada black friday seperti di luar negeri yang mendongkrak pembelian secara online dengan berbagai macam promo ternyata hal tersebut mulai memberikan keterikatan terhadap masyarakat untuk melakukan pembelian sesuai dengan waktu berbelanja yang lebih banyak promo dan diskon.
Melihat pesatnya perkembangan industri e-commerce terutama pada masa pandemik seperti saat ini, kami ingin menjabarkan pentingnya untuk menjaga keamanan data elektronik pribadi yang kita gunakan dalam berbelanja online di e-commerce karena berkembangnya industri online shopping ini diikuti dengan naiknya tingkat kejahatan siber juga salah satu pembobolan data dari beberapa perusahan e-commerce baik di Indonesia maupun di global.
Pembobolan data mengacu pada sebuah kejadian dimana informasi dicuri atau diambil dari sebuah sistem tanpa sepengetahuan atau otorisasi dari pemilik sistem.
Perusahaan e-commerce mengumpulkan data pelanggan yang volume-nya selalu tumbuh (ever-growing volume), sehingga menjadi target yang empuk untuk kejahatan pembobolan data lantaran data yang dihasilkan cukup banyak. Sebuah perusahaan e-commerce mengumpulkan informasi mengenai metode pembayaran pelanggan, baik itu secara tunai, dompet digital, transfer bank, kartu debit, kartu kredit, atau metode lainnya, informasi mengenai alamat, tanggal lahir, serta nomor kontak. Dengan begitu, ketika data e-commerce berhasil dibobol, potensi keuntungan yang didapatkan oleh si pembobol bisa jadi sangat besar.
Perusahaan e-commerce memiliki hak katas serangkaian informasi mengenai data pribadi, informasi keuangan, dan riwayat transaksi pelanggan yang harus dilindungi dan dijaga dari para penjahat di dunia maya. Perlindungan terbaik terhadap data pelanggan perlu dan harus dilakukan perusahaan e-commerce karena salah satu tonggak penting keberlangsungan perusahaan e-commerce adalah kepercayaan pelanggan terhadap perusahaan mereka. Jika data pribadi pelanggan bocor, bukan tidak mungkin pelanggan tidak mau berurusan dengan perusahaan e-commerce tersebut lagi.
Akan tetapi, walaupun proteksi telah dilakukan, kasus pembobolan data akibat pihak eksternal pada perusahaan e-commerce masih banyak terjadi. Pada skala global, tercatat Alibaba pernah mengalami kebobolan data pada tahun 2019 dengan jumlah data bocor sebanyak 1,1 miliar akun. Lalu lima tahun sebelumnya, pada tahun 2014, perusahaan raksasa Ebay dan Home Depot mengalami kebobolan data dengan jumlah data yang bocor masing-masing sebanyak 145 juta pengguna dan 56 juta pengguna.
Di sektor publik, deteksi riwayat paparan covid-19 difasilitasi melalui aplikasi PeduliLindungi. Digitalisasi di sektor privat dan publik itu menimbulkan masalah khususnya mengenai perlindungan data pribadi. Persoalan kebocoran data pribadi dari berbagai platform digital itu menyeruak ke publik. Padahal dalam praktiknya, interaksi antara pengguna dan penyelenggara layanan digital telah diatur melalui kebijakan privasi (privacy policy) yang dalam hal ini masuk kategori self-regulation yang mengikat antara pengguna dan penyelenggara. Belum lagi berbagai peraturan perundang-undangan sektoral mengandung muatan perlindungan data pribadi. Kami ingin memberikan beberapa ulasan dan rekomendasi alternatif solusi yang dapat di pertimbangkan dan di ingat oleh para pengguna/customer yang banyak menggunakan aplikasi e-commerce online dalam kegiatan sehari-hari.
Di masa era 4.0 saat ini kita mengetahui semuanya bahwa semua aktifitas masyarakat sudah banyak yang serba digital, data bertransformasi sebagai aset yang sangat penting dan berharga bagi setiap bisnis, termasuk juga untuk orang yang tidak bertanggung jawab. Bila suatu perusahaan tidak memberikan perhatian terhadap lemahnya perlindungan data itu bisa menjadi suatu ancaman serius bagi roda bisnis dari perusahaan tersebut. Dikarenakan adanya kelemahan terhadap perlindungan data ini akan mengakibatkan kebocoran data bagi perusahaan tersebut. Selain kerugian secara operasional, kebocoran data ini membawa dampak buruk bagi citra perusahaan secara keseluruhan, terlebih lagi jika ada data pengguna.
Belum ada peraturan perundang-undangan yang mengatur secara spesifik perlindungan data pribadi, termasuk diantaranya terkait dengan sanksi bagi pihak yang menyalahgunakannya. Kebocoran data saat ini semakin mengkhawatirkan, kian masifnya penggunaan internet dan lemahnya perlindungan data menjadi alasan mengapa kebocoran data semakin bertumbuh. Tidak ada yang dapat menjamin keamanan pada sistem, oleh karena itu tindakan antisipasi dan menyikapi kebocoran data menjadi hal yang harus disiapkan oleh semua pihak yang berkontribusi terhadap transaksi dari data ini.
Selalu ada celah bagi data yang mengalami kebocoran dari sistem-sistem yang sudah dibangun sedemikian rupa. Entah itu karena kelalaian pengguna, desain teknologi yang kurang baik, sampai penulisan kode program yang rentan. Selalu ada peluang untuk melakukan kejahatan yang mengakibatkan suatu kebocoran data perusahaan.
Kebocoran data bisa menimpa siapa saja, perusahaan mana pun memiliki risiko yang sama untuk terdampak kebocoran data. Berikut sejumlah cara untuk mengantisipasi dan mengurangi risiko kebocoran data.
Pertama: Memberikan akses ke intelijen kepada tim Pusat Operasi Keamanan (SOC) di perusahaan harus diberikan akses ke intelijen ancaman terbaru, dan tetap mengikuti perkembangan alat, teknik dan taktik baru yang sedang berkembang yang digunakan oleh aktor ancaman dan pelaku kejahatan siber.
Kedua: Menerapkan solusi EDR (Endpoint Detection and Response), dalam mengantisipasi terjadinya kebocoran data, perusahaan bisa mendeteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, maka perusahaan harus menerapkan solusi EDR (Endpoint Detection and Response).
Ketiga: Solusi keamanan tingkat perusahaan, untuk mengantisipasi atau mencegah terjadinya kebocoran data, maka perusahaan harus meningkatkan sistem keamanan datanya. Solusi keamanan data perusahaan ini akan mencegah terjadinya penyalahgunaan data yang disebabkan karena kebocoran data.
Keempat: Melakukan pelatihan bagi karyawan tentang keamanan siber, pada penjelasan diatas sudah dijelaskan bahwa beberapa kasus kebocoran data bisa disebabkan oleh kelalaian manusia. Oleh karena itu, untuk mengantisipasi adanya kebocoran data, cara ini bisa dilakukan perusahaan. Perusahaan bisa memberikan pelatihan kepada karyawannya mengenai dasar-dasar keamanan siber. Misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
Kelima: Mengingatkan karyawan untuk menangani data penting, hal ini bisa menjadi suatu antisipasi bagi karyawan dalam menangani data penting perusahaan. Misalnya, untuk menyimpan data-data perusahaan itu hanya di layanan cloud terpercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak terpercaya.
Keenam: Menerapkan penggunaan software yang sah, cara ini bisa diterapkan perusahaan guna mencegah terjadinya kebocoran data perusahaan. Karena jika perusahaan menggunakan software yang diunduh dari sumber yang tidak resmi atau ilegal, maka itu memungkinkan terjadinya kebocoran data.
Ketujuh: Backup data penting dan perbarui peralatan serta aplikasi IT, membuatkan cadangan data penting perusahaan merupakan salah satu cara mengantisipasi adanya kebocoran data. Jika terjadi kebocoran data, perusahaan tetap bisa mengakses data penting perusahaan di cloud tempat pencadangan data tersebut. Lalu perusahaan juga harus memperbarui peralatan dan aplikasi IT secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi penyebab kebocoran.
Untuk memastikan sistem yang aman secara keseluruhan, sistem-sistem yang terintegrasi dengan pihak ketiga juga harus diperhatikan, diuji dan diawasi. Hal tersebut dapat mencegah kebocoran data dari celah kolaborasi sistem yang seharusnya membawa banyak manfaat.
Bisnis yang dijalankan terdampak kebocoran data seringkali merupakan hal yang selalu mengesalkan bagi setiap perusahaan. Hanya saja untuk mengantisipasi hal tersebut, jangan selalu fokus pada penyesalan dan mengutuk keadaan.
Berikut beberapa cara untuk menyikapi kebocoran data.
Perusahaan bisa menggerakan tim teknis untuk mengantisipasi kebocoran yang meluas dan segera mengkondisikan keadaan.
Bukti, jejak, atau footprint itu sangat penting untuk bukti digital forensik. Jika ditemukan kebocoran data di server atau di salah satu komputer dalam kantor, coba amankan komputer tersebut. Rekam jejak di perangkat seperti USB, wireless, hard disk, RAM, dan lainnya bisa sangat berharga untuk mencari tersangka atau paling tidak mengetahui sumber serangan.
Dalam mengantisipasi kebocoran data lebih jauh dan mencegah backdoor atau malware atau software “jahat” yang menjangkiti lebih banyak komputer, mencabut koneksi ke jaringan utama merupakan cara utama yang bisa dilakukan. Selain itu, terus pantau apakah ada data-data yang mencurigakan, hilang atau berubah.
Mengacu pada ulasan dan review yang dijabarkan dalam artikel ini, penulis ingin mengingatkan untuk semua pengguna setia aplikasi e-commerce yang sudah sangat ketergantungan dalam menunjang kegiatan operasional sehari-hari. Penulis mengingatkan bahwa keamanan data pribadi harus menjadi tanggung jawab bersama oleh semua pihak baik pengguna aplikasi maupun penyedia jasa aplikasi tersebut sebagai bahan komitmen untuk menunjang perkembangan industri digital di Indonesia untuk selalu maju dan merasa aman dalam penggunaan sehari-hari dalam kehidupan.
