Find Us On Social Media :

Data McDonald's Dibobol, Pakar: Jangan Lupakan Keamanan Software

By Liana Threestayanti, Selasa, 15 Juni 2021 | 14:10 WIB

Ilustrasi kebocoran data akibat serangan hacker

Penjahat maya kembali beraksi dan membobol data perusahaan high profile berskala global.

Kali ini korbannya adalah perusahaan pemilik jaringan restoran siap saji McDonald's Corp. Peristiwa ini bermula dari teridentifikasinya aktivitas mencurigakan di sistem keamanan internal perusahaan.

Baca juga: Duh! Apple Bocorkan Mayoritas Data-data Penggunanya ke Pemerintah AS

Menurut keterangan yang dikutip dari wsj.com,  hasil investigasi yang dilakukan oleh konsultan eksternal menemukan bahwa para peretas berhasil membobol data perusahaan di Korea Selatan, Taiwan, dan di AS. Adapun data yang berhasil diakses para penjahat maya ini berupa akun e-mail, nomor telepon, dan alamat pelanggan McDonald's di Korea Selatan dan Taiwan. Para peretas juga mengambil informasi karyawan McDonald's di Taiwan yang berupa nama dan kontak. Sementara di AS, data yang dicuri adalah data bisnis karyawan dan penerima waralaba (franchisee) McDonald's yang mencakup data kapasitas ruangan dan ukuran area permainan. 

Dikutip dari wsj.com, McDonald's menyatakan bahwa jumlah file yang terekspos tidak besar dan data yang dicuri tidak terkait informasi pembayaran dari pelanggan. Namun McDonald's tidak menyebutkan jumlah pelanggan yang terdampak.

Senior Security Strategist, Synopsys Software Integrity Group, Jonathan Knudsen mengatakan bahwa pembobolan yang dialami McDonald’s kembali memperlihatkan kepada kita bahwa setiap organisasi atau perusahaan adalah organisasi software. "Makanan cepat saji? Jalur pipa migas? Shipping global? Setiap organisasi di tiap industri bergantung pada software untuk (menjalankan) fungsi bisnis yang kritis," tegas Jonathan Knudsen dalam komentar tertulisnya.

Akibatnya, setiap organisasi di tiap industri harus mengadopsi pendekatan keamanan siber yang proaktif. "Tanpa adanya security mindset di semua bagian organisasi, risiko terjadinya bencana menjadi tinggi," imbuhnya.

Jonathan mengingatkan bahwa organisasi harus menyadari, hingga level tertinggi manajemen, bahwa software yang digunakan perusahaan adalah bagian dari infrastruktur perusahaan atau organisasi, seperti halnya bangunan kantor, toko, atau pabrik. "Artinya, organisasi harus memilih, men-deploy, dan mengoperasikan software dengan mata tertuju pada keamanan di setiap tahap," papar Jonathan. 

Saat perangkat lunak atau software kian mengakar dalam struktur masyarakat dan di saat yang sama, para penjahat maya semakin terampil dalam mengeksploitasi proses keamanan yang lemah, security hygiene yang baik akan menjadi sebuah keunggulan kompetitif bagi organisasi atau perusahaan. "Lambat laun, organisasi tidak akan memandang keamanan software sebagai biaya (cost center) atau beban, tapi sebagai enabler menuju masa depan dengan lebih sedikit risiko dan lebih efisien," pungkas Jonathan Knudsen.