Contoh Kasus Audit Sistem Informasi

 

Contoh Kasus Audit Sistem Informasi: eBay Dibobol, Ganti Password Anda!

 

inet.detik.com — Situs niaga/lelang online, eBay, melaporkan telah terjadi insiden penyusupan terhadap sistemnya. Pengguna eBay pun diimbau untuk mengambil langkah keamanan dengan mengganti password.

Dalam penjelasan resminya, eBay menyebut aksi serangan cyber ini membobol database yang menyimpan password terenkripsi dan data-data non finansial.

Diperkirakan, pelaku menyusup ke database eBay pada periode akhir Februari dan awal Maret. Hanya saja, eBay tak pernah merasa kebobolan sampai akhirnya baru diketahui dua minggu lalu.

Seperti dilansir ABC News, eBay yakin bahwa untuk saat ini belum ditemukan adanya kebocoran dalam informasi kartu kredit atau layanan keuangan para penggunanya. Pasalnya, data-data sensitif tersebut diklam ditempatkan secara terpisah dengan format yang juga sudah terenkripsi.

"Meski demikian, mengubah password merupakan langkah terbaik dan akan membantu meningkatkan keamanan pengguna eBay," kata eBay.

eBay sendiri dalam laporan kuartal terakhir telah memiliki 145 juta active buyers di situsnya.

 

 

·         ANALISA KASUS

 

1.     Peretasan akun eBay tersebut dapat disebabkan oleh perorangan ataupun berkelompok. Namun, besar kemungkinan peretasan tersebut dilakukan oleh sekelompok orang mengingat jumlah akun yang diretas sangat banyak.

2.     Peretasan akun eBay tersebut dapat disebabkan oleh kalangan yang professional mengingat jumlah akun yang diretas sangat banyak yakni mencapai 145 juta akun.

3.     Sistem keamanan yang diterapkan oleh eBay pada saat itu kurang baik atau sudah ketinggalan zaman sehingga peretas dapat meretas jutaan akun eBay.

4.     Kemungkinan pihak dari eBay terutama pada bagian security data lalai sehingga menyebabkan peretasan tersebut.

 

·         SARAN

Sebaiknya pihak eBay dapat segera memperbaiki sistem keamanannya agar kejadian seperti ini tidak terulang lagi di kemudian hari dan pemilik akun eBay merasa aman atas akunnya. Untuk pengguna, sebaiknya melakukan pergantian kata sandi (password) secara berkala untuk mengantisipasi tindak peretasan di kemudian hari. Untuk pengguna yang memiliki lebih dari 1 akun, disarankan untuk membuat kata sandi (password) yang berbeda-beda pada masing-masing akun agar mencegah tindak peretasan.

 

referensi:

·       https://inet.detik.com/security/d-2589134/ebay-dibobol-ganti-password-anda