foto: businessinsider.com
Teknologi.id - Kebocoran data-data perusahaan ataupun privasi sepertinya masih menjadi permasalahan utama saat ini. Tidak hanya terjadi pada perusahaan di Indonesia, kebocoran data pun marak terjadi di hampir seluruh negara dengan berbagai jenis perusahaan. Mulai dari Samsung, Google, bahkan kini menyerang perusahaan besar Microsoft. Kali ini, perusahaan Microsoft mengalami kebocoran data pengguna yang berisikan 2,4 Terabyte data. Data sebanyak itu merupakan kumpulan data pengguna dari tahun 2017 hingga bulan Agustus 2022.
Perusahaan keamanan data, SOCRadar, data yang bocor tersebut meliputi data faktur dan kontrak yang sudah ditandatangani, info kontak, serta e-mail dari 65.000 pelanggan dan calon pelanggan dari 111 negara. Adapun sumber kebocoran data menurut SOCRadar, berasal dari Azure Blob Storage yang keliru dikonfigurasi.
Dilansir dari blog Microsoft, perusahaan sendiri mengakui adanya kebocoran data yang dialami perusahaan. Data transaksi bisnis ini mencakup nama, alamat email, konten email, nama perusahaan, dan nomor telepon, dan mungkin menyertakan file terlampir yang berkaitan dengan bisnis antara pelanggan dan Microsoft atau mitra resmi Microsoft. Masalah kebocoran ini disebabkan oleh kesalahan konfigurasi yang tidak disengaja pada endpoint yang tidak digunakan di seluruh ekosistem Microsoft dan bukan akibat dari kerentanan keamanan.
Pihak perusahaan juga mengatakan bahwa mereka sedang bekerja untuk meningkatkan proses pencegahan jenis kesalahan konfigurasi ini dan melakukan uji tuntas tambahan untuk menyelidiki dan memastikan keamanan semua endpoint Microsoft. Dalam tulisan di blog tersebut pula, Microsoft sangat menyayangkan pernyataan dari SOCRadar yang dianggap melebih-lebihkan permasalahan ini. "Kami menghargai SOCRadar yang memberi tahu kami tentang titik akhir yang salah dikonfigurasi, tetapi setelah meninjau posting blog mereka, pertama-tama kami ingin mencatat bahwa SOCRadar telah melebih-lebihkan ruang lingkup masalah ini," ujar Microsoft melalui lama blognya.
Baca juga: Fitur Baru Instagram: Menjadwalkan Postingan Tanpa Aplikasi Tambahan
Menurut Microsoft, SOCRadar melebih-lebihkan jumlah data yang mengalami kebocoran padahal pihak perusahaan tidak mengumumkan secara pasti jumlah data yang bocor dan apakah memiliki dampak signifikan kepada para pengguna. Mereka juga kecewa kepada SOCRadar yang menganggap perusahaan tidak menanggapi dengan serius. Namun, salah satu pengguna Microsoft melalui akun Twitternya menanyakan hal mengenai kebocoran data dari Microsoft yang dianggapnya merugikan. Seseorang dengan nama akun @GossiTheDog yang bernama Kevin Beaumont, membuat sebuah thread Twitter yang isinya berupa klaim bahwa dirinya terkena dampak kebocoran data tersebut.
Dalam thread Twitter tersebut juga muncul beberapa pelanggan Microsoft lainnya yang juga terdampak dan mengajukan pertanyaan kepada customer service Microsoft. Namun, jawaban yang diterima mengatakan bahwa pihak perusahaan tidak dapat memberikan data sensitif kepada pelanggan. Tentu hal ini membuat para pengguna bingung dan juga merasa tidak ada profesionalitas serta kejelasan dari pihak Microsoft.
Microsoft mengeklaim sudah menghubungi pelanggann yang terdampak kebocoran data. Namun, perusahaan hanya memanfaatkan fitur Message Center, yaitu sistem pesan internal yang dipakai Microsoft untuk berkomunikasi dengan administrator. Sayangnya tidak semua administrator punya akses ke Message Center. Jadi, sejumlah pelanggan yang terdampak kemungkinan tidak bisa melihat notifikasi tersebut.
Sejauh ini, masih belum ada pernyataan resmi dari Microsoft terkait kebocoran data dan jumlah pasti dari data-data pengguna yang tersebar. Efek dari adanya kebocoran data ini pun belum terlihat secara signifikan karena pihak perusahaan mengatakan sedang menanggapi dengan serius permasalahan ini dan akan dicari solusinya. Harapannya adalah kebocoran ini dapat segera teratasi dan pengguna pun dapat dengan nyaman menggunakan pelayanan kembali.
Kasus-kasus kebocoran data yang marak terjadi belakangan ini tentunya harus menjadi perhatian utama khususnya bagi para penyelenggara sistem elektronik. Bukan hanya untuk menjaga data perusahaan, tetapi juga menjaga data para pengguna agar tidak tersebar dan digunakan untuk hal-hal yang tidak diinginkan oleh pihak tak bertanggung jawab. Regulasi dan resolusi diperlukan agar kejadian serupa tidak terulang berkali-kali dan tentunya untuk meningkatkan keamanan dan kenyamanan kedua belah pihak (pihak perusahaan dan pengguna).
Baca juga: Kreatif! Program Telkomsel 'Jaga Bumi' Ubah Cangkang SIM Jadi Smartphone Holder
(LA)
Tinggalkan Komentar