Temuan dari Kementrian Informasi dan Komunikasi, beserta Badan Pengembangan Internet Korea Selatan (KISA), ada 14 bursa kripto yang dinilai rentan terjadi serangan. Informasi tersebut dirilis hari Kamis lalu (10/1/19), setelah kedua pihak tersebut melakukan audit menyeluruh.
Proses audit yang dilakukan oleh Kementrian Informasi dan Komunikasi beserta KISA tersebut dilakukan pada total 21 bursa kripto yang ada di Korea Selatan. Terdapat kurang lebih 85 item yang diperiksa secara menyeluruh terkait dengan audit keamanan yang dilakukan.
Audit keamanan tersebut dilakukan secara langsung oleh pakar keamanan KISA secara menyeluruh. Terutama menyoal pada 85 item yang sepatutnya dapat terpenuhi sebagai rekomendasi yang telah dilaksanakan setahun lalu.
Dari total 85 item audit keamanan itu, meliputi keamanan operasional, seperti halnya keamanan secara administratif, jaringan, manajemen akun, sistem, kontrol akses, data, backup dan respon ketika terjadi insiden, hingga managemen firewall.
Hasil auditnya, ada 14 bursa kripto Korea Selatan yang masih belum memenuhi standar yang dikehendaki. Sedangkan total jumlah bursa kripto yang dinyatakan memenuhi sebagian item berjumlah 7 bursa.
Beberapa bursa populer dari tujuh bursa yang dianggap lolos tersebut adalah Upbit, Bithumb, Korbit, dan Coinone. Sedangkan dua dari tujuh bursa tersebut, dinilai masih punya rekomendasi untuk perbaikan lebih lanjut.
Sementara dari 14 bursa kripto Korea Selatan yang dinyatakan rentan. Dari hasil audit menunjukkan bahwa ada 51 item kerentanan keamanan. Hal tersebut dianggap memiliki resiko terjadi serangan peretasan.
Padahal, saat pemeriksaan teakhir yang dilakukan pada bulan Maret tahun lalu, sudah mendapatkan rekomendasi khusus untuk peningkatan keamanan itu. Bedanya, pada hasil pemeriksaan Maret itu, jumlah item yang dianggap kurang lebih besar, yakni berjumlah 61 item.
Beberapa hal mendasar terkait sisi keamanan bursa masih dianggap cukup lemah seperti pengelolaan sistem keamanan mendasar, mulai dari jaringan, pemisahan jaringan, dan juga kontrol akses.
Terkait dengan hal tersebut, pihak Kementrian Informasi dan Komunikasi di Korea Selatan berupaya untuk terus melakukan pemeriksaan, sekaligus berupaya agar bisa meningkatkan status keamanan bursa-bursa di Korea Selatan.
