Waspada Risiko Kebocoran Data Layanan Food Delivery, Lebih Bahaya dari Marketplace!

Layanan jasa pengiriman makanan (food delivery) merupakan salah satu layanan jasa pengiriman yang paling digunakan masyarakat saat ini. Meski mungkin tidak berisi informasi yang penting seperti informasi pembayaran atau perbankan, namun kebocoran basis data layanan pengiriman makanan dapat menyebabkan masalah yang besar.

Perusahaan global cybersecurity Kaspersky menerangkan bahwa kebocoran data dari layanan pengiriman makanan umumnya lebih berbahaya dari marketplace.

Dengan alasan sederhana, penyedia layanan pengiriman mungkin tidak membocorkan detail perbankan dari konsumennya, hal ini karena mereka tidak menanganinya, di mana biasanya beberapa dari mereka menggunakan gateway pembayaran yang dikontrol oleh bank penerima, seperti nomor kartu yang dimasukkan di situs web bank dan pedagang bahkan tidak melihatnya, apalagi menyimpannya. Bahkan jika akun perbankan ditautkan, ini hanya berlaku untuk bank dan pedagang hanya menerima ID yang mengikat.

Baca Juga: Gen Milenial Paling Peduli pada Keamanan Siber IoT Smart Home

"Meski demikian, kebocoran data dari layanan pengiriman makanan umumnya lebih berbahaya  daripada marketplace. Pesanan yang ditempatkan di marketplace dapat diambil di tempat pengambilan atau kantor pos, sedangkan pesanan makanan selalu dikirimkan langsung ke pelanggan, seperti rumah atau kantor mereka. Kami berbicara tentang data yang sangat pribadi di sini yang dapat menghubungkan seseorang ke nomor telepon dan alamat fisik, serta memberikan informasi tentang kekayaan dan pola perilaku kehidupan pelanggan," terang Kaspersky dalam keterangannya pada Jumat (10/3/2023).

Beberapa kemungkinan negatif yang bisa terjadi akibat dari kebocoran basis data layanan pengiriman makanan yang dapat mengancam pelanggan antara lain:

1. Calon penyerang memiliki informasi tentang tempat tinggal korbannya. Tidak hanya itu, calon penyerang juga bisa mendapatkan informasi mengenai berapa banyak yang calon korban habiskan untuk pengiriman makanan, jadwal pemesanan, dan pola pemesanan yang bisa menjadi salah satu resep sempurna untuk perampokan.
2. Masalah domestik yang tidak terduga mungkin muncul. Misalnya pada musim panas lalu ada cerita di media sosial mengenai seorang gadis yang mendapatkan basis data semacam itu dan mengetahui bahwa pacarnya secara konstan memesan pizza ke alamat rumah seorang teman perempuannya, tentu ini tidak berakhir dengan baik.
3. Kebocoran data dapat menunjukkan potret pelanggan dan data mengirim spam ditargetkan ke alamat pos yang diketahui.
4. Basis data semacam itu tidak hanya berisi alamat rumah tapi juga alamat bisnis. Hal ini memungkinkan penyerang menggunakan rekayasa sosial untuk menembus jaringan internal perusahaan melalui pelanggan layanan pengiriman, misalnya dengan menelepon dan memberi tahu ahwa mereka telah memenangkan dan dikirimi hadiah loyalitas pelangggan yang ternyata bisa berupa flash drive dengan malware. Karena korban adalah pelanggan asli dari layanan pengiriman, mereka mungkin tidak menaruh curiga terutama jika itu adalah kurir berseragam yang mengantarkan flash drive.

Bagi bisnis, kebocoran data semacam ini merupakan force majeure yang bisa membawa banyak risiko yang mengancam, termasuk ancaman:

1. Reputasi. Kebocoran tidak dapat ditutup-tutupi karena basis data pasti muncul di dark web, maka biasanya perusahaan sendiri yang mencoba melaporkannya terlebih dahulu. Namun keterbukaan seperti itu tidak banyak membantu, insiden keamanan selalu menggoyahkan kepercayaan pelanggan dan mitra.
2. Regulasi. Regulator selalu siap untuk mendenda bisnis atas pelanggaran undang-undang perlindungan data pribadi. Ukuran denda tergantung pada yuridikasi dan tidak hanya wilayah tempat perusahaan terdaftar yang dapat berperan, tetapi juga lokasi pelanggannya. Misalnya, setiap perusahaan yang menawarkan barang atau jasa kepada pelanggan di hampir semua negara Eropa termasuk dalam GDPR.
3. Materi. Pelanggan semakin bekerja sama untuk mengajukan gugatan serius ketika data mereka bocor dan pengadilan mulai memihak mereka. Sekali lagi, jumlah yang terlibat kecil namun terus bertambah karena semakin banyak orang yang siap untuk mengajukan tuntutan.

"Sayangnya, pelanggan yang tidak siap sepenuhnya meninggalkan layanan pengiriman hanya memiliki sedikit pilihan. Kebocoran data harus dilihat sebagai risiko yang tak terelakan seperti masalah keamanan lainnya, ini harus selalu dievaluasi dan konsekuensinya dikurangi. Misalnya, pesan pengiriman ke titik pengambilan, bukan alamat rumah Anda secara persis dan perhatikan kotak centang pada formulir pemesanan. Anda mungkin dapat mengentikan penyimanan alamat rumah dan nomor telepon Anda secara default," jelas Kaspersky.

Adapun beberapa yang bisa dilakukan sebagai upaya untuk mengatasi kebocoran data ini antara lain:

1. Menggunakan lebih banyak pilihan untuk bisnis.
2. Batasi akses karyawan ke basis data internal yang berisi data pribadi.
3. Melaksanakan audit berkala terhadap sistem keamanan.
4. Jangan menyimpan data pribadi yang tidak perlu. Hal ini memungkinkan pelanggan untuk memiliki apa yang harus mereka percayakan kepada bisnis Anda dan apa yang harus segera dihapus setelah pesanan selesai.
5. Pantau dengan cermat yang yang terjadi di infrastruktur Anda.