Kredit Foto: Istimewa
Data breach atau pelanggaran data adalah insiden keamanan di mana informasi diakses tanpa adanya otorisasi. Pelanggaran data dapat merugikan bisnis dan konsumen dalam berbagai aspek. Pelanggaran data dapat merusak kehidupan dan reputasi bisnis, dan membutuhkan waktu untuk memperbaikinya.
Sepertinya cerita tentang pelanggaran data besar-besaran sering muncul di berita akhir-akhir ini. Tapi itu seharusnya tidak terlalu mengejutkan. Seiring dengan kemajuan teknologi, semakin banyak informasi kita yang berpindah ke dunia digital. Akibatnya, serangan siber menjadi semakin umum.
Baca Juga: Apa Itu Data Leakage?
Secara global, total biaya rata-rata perusahaan dari pelanggaran data adalah 3,86 juta dolar AS, dilansir menurut sebuah studi oleh Ponemon Institute. Ini berarti kejahatan siber adalah ancaman nyata bagi siapa pun di dunia internet.
Perusahaan dan bisnis adalah target yang sangat menarik bagi penjahat dunia maya, hanya karena banyaknya data yang dapat diperoleh dalam satu tindakan saja.
Mengenal Apa Itu Data Breach
Data breach atau pelanggaran data adalah insiden di mana informasi dicuri atau diambil dari sistem tanpa sepengetahuan atau otorisasi pemilik sistem. Perusahaan kecil atau organisasi yang besar mungkin dapat mengalami pelanggaran data. Data yang dicuri melibatkan informasi sensitif, hak milik, atau rahasia seperti nomor kartu kredit, data pelanggan, rahasia dagang, atau masalah keamanan nasional.
Efek yang ditimbulkan dari pelanggaran data dapat berupa kerusakan pada reputasi perusahaan target karena dianggap 'mengkhianati kepercayaan'. Korban dan pelanggan mereka juga dapat menderita kerugian finansial jika catatan terkait menjadi bagian dari informasi yang dicuri.
Berdasarkan jumlah insiden pelanggaran data yang tercatat antara Januari 2005 dan April 2015, informasi identitas pribadi (PII) adalah jenis catatan yang paling banyak dicuri sementara data keuangan berada di urutan kedua.
Sebagian besar pelanggaran data dikaitkan dengan peretasan atau serangan malware. Metode pelanggaran lain yang sering diamati termasuk sebagai berikut:
a. Kebocoran orang dalam: Individu atau orang yang memiliki otoritas tepercaya dengan hak akses mencuri data.
b. Penipuan kartu pembayaran: Data kartu pembayaran dicuri menggunakan perangkat skimming fisik.
c. Kehilangan atau pencurian: Drive portabel, laptop, komputer kantor, file, dan properti fisik lainnya hilang atau dicuri.
d. Kelalaian atau tidak disengaja: Melalui kesalahan atau kelalaian, data sensitif dapat terungkap.
e. Tidak diketahui: Dalam sejumlah kecil kasus, metode data breach yang sebenarnya tidak diketahui atau dirahasiakan.
Mengapa Data Breach Dapat Terjadi?
Kejahatan dunia maya adalah industri yang menguntungkan bagi penyerang dan terus berkembang. Peretas akan mencari informasi pengenal pribadi untuk mencuri uang, mengkompromikan identitas, atau menjualnya melalui dark web. Pelanggaran data dapat terjadi karena sejumlah alasan, termasuk secara tidak sengaja, tetapi serangan yang ditargetkan biasanya dilakukan dengan empat cara berikut:
1. Mengeksploitasi kerentanan sistem. Perangkat lunak yang suda kadaluwarsa dapat membuat celah yang memungkinkan penyerang menyelundupkan malware ke komputer dan mencuri data.
2. Kata sandi yang lemah. Kata sandi pengguna yang lemah dan tidak aman lebih mudah ditebak oleh peretas, terutama jika kata sandi tersebut berisi seluruh kata atau frasa. Itulah sebabnya para ahli menyarankan untuk tidak menggunakan kata sandi sederhana, dan mendukung kata sandi yang unik dan rumit.
3. Unduhan drive-by. Anda dapat secara tidak sengaja mengunduh virus atau malware hanya dengan mengunjungi halaman web yang disusupi. Pengunduhan drive-by biasanya akan memanfaatkan browser, aplikasi, atau sistem operasi yang sudah kadaluwarsa atau memiliki kelemahan keamanan.
4. Serangan malware yang ditargetkan. Penyerang menggunakan taktik email spam dan phishing untuk mencoba mengelabui pengguna agar mengungkapkan kredensial pengguna, mengunduh lampiran malware, atau mengarahkan pengguna ke situs web yang rentan. Email adalah cara umum bagi malware untuk masuk ke komputer Anda. Hindari membuka tautan atau lampiran apa pun dalam email dari sumber yang tidak dikenal. Melakukannya dapat menginfeksi komputer Anda dengan malware. Dan perlu diingat bahwa email dapat dibuat seolah-olah berasal dari sumber tepercaya, meskipun sebenarnya bukan.
Bagaimana Mencegah Terjadinya Data Breach?
Pencegahan pelanggaran data perlu mencakup semua orang di semua tingkatan — mulai dari end user hingga personel TI. Saat Anda mencoba merencanakan cara mencegah serangan atau kebocoran data, keamanan hanya sekuat tautan terlemah. Setiap orang yang berinteraksi dengan sistem dapat menjadi kerentanan potensial. Bahkan anak kecil dengan tablet di jaringan rumah Anda bisa menjadi risiko.
Berikut adalah beberapa praktik terbaik untuk menghindari pelanggaran data
- Menambal dan memperbarui perangkat lunak segera setelah opsi tersebut tersedia.
- Enkripsi tingkat tinggi untuk data sensitif.
- Melakukan upgrade perangkat saat software tidak lagi didukung oleh pabrikan.
- Menegakkan kebijakan keamanan BYOD, seperti mewajibkan semua perangkat menggunakan layanan VPN kelas bisnis dan perlindungan antivirus.
- Menegakkan kredensial yang kuat dan otentikasi multi-faktor untuk mendorong praktik keamanan siber pengguna yang lebih baik. Mendorong pengguna untuk mulai menggunakan pengelola kata sandi juga dapat membantu.
- Mendidik karyawan tentang praktik keamanan terbaik dan cara menghindari serangan rekayasa sosial.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Patrick Trusto Jati Wibowo
Editor: Alfi Dinilhaq
Tag Terkait:
