Belakangan ini, banyak sekali beredar berita tentang kebocoran data yang dialami oleh pemerintah atau perusahaan. Terbaru, ada berita mengenai kebocoran data pada aplikasi PeduliLindungi, aplikasi terkait dengan covid-19 buatan pemerintah. Penyebab dari kebocoran data tersebut pun beragam. Mulai dari prosedur keamanan yang lemah, human error, serta serangan dari pihak yang tidak bertanggung jawab atau disebut data breach. Pelanggaran data atau data breach adalah bentuk penyerangan secara langsung oleh pihak yang tidak bertanggung jawab terhadap data pribadi. 

data-breach
Photo by rawpixel on freepik

Data breach terjadi karena adanya kelemahan dalam teknologi yang digunakan dan perilaku user. Contohnya adalah perangkat IOT yang diterapkan di smart home, dimana memiliki banyak kekurangan seperti kurangnya enkripsi dan keamanan yang ditawarkan. Dikarenakan banyak user yang lebih mementingkan kenyamanan dibandingkan keamanan data mereka. Para pelaku kriminal tersebut seringkali menargetkan tipe data seperti apa yang ingin mereka akses, karena tidak semua data menurut mereka penting untuk diakses. Berikut beberapa tipe data yang paling sering untuk dicuri:

Payment Data

Tipe data yang paling sering dicuri adalah data mengenai pembayaran kartu. Saat pelaku mengetahui informasi ini, dengan cepat mereka bisa mengakses rekening korban dengan mengambil uang serta digunakan untuk berbagai pembelian. Bahkan, informasi mengenai kartu tersebut dapat dijual di black market, tempat para hacker menjual informasi yang mereka dapatkan.

Authentication Detail

Tipe data selanjutnya adalah authentication detail yang meliputi banyak hal, salah satunya adalah login credential yang paling sering dicuri. Login credential mencakup banyak hal, seperti nama pengguna(username) dan kata sandi para user. Apabila informasi tersebut didapat, pelaku bisa mengakses ke sejumlah platform dan sistem online lalu mencuri informasi yang tersimpan di dalamnya. Informasi sensitif yang disimpan secara online seringkali dicuri karena nilainya cukup tinggi di black market. Apabila kata sandi yang digunakan oleh perusahaan atau individu sama di beberapa akun. Maka akan menambah kemungkinan data dicuri dan informasi akan lebih mudah didapat.

Copyrighted Material

Tipe data selanjutnya adalah tentang copyrighted material atau hak cipta. Di industri hiburan sekarang ini, hak cipta merupakan suatu hal yang penting, namun masih banyak pelanggaran yang dilakukan. Salah satu pelanggaran yang sering terjadi adalah maraknya film, musik, dan game yang diunduh secara ilegal di seluruh dunia. Para hacker akan berusaha untuk mencari metode agar mendapatkan informasi yang memiliki hak cipta tanpa membayarnya.

Medical Record

Data medis apabila tercuri, maka informasinya jauh lebih mahal daripada informasi keuangan yang dicuri. Mengapa demikian? Dikarenakan informasi catatan medis adalah cara bagi para pelaku untuk mendapatkan akses ke perangkat medis melalui nama user. Nantinya, pelaku bisa untuk menyimpannya untuk kepentingan mereka atau menjual kepada orang lain. 

Classified Information

Tipe data selanjutnya adalah classified information dimana banyak orang yang tertarik pada tipe data ini. Classified information dapat terdiri dari banyak hal, seperti informasi mengenai teknologi baru yang dalam pengembangan, ide produk, dan lain lain. Apabila informasi tersebut jatuh di tangan yang salah, maka akan ada banyak kerugian yang didapat. Dikarenakan informasi tersebut telah menghabiskan banyak waktu dan uang untuk merealisasikan.

Bagaimana data breach bisa terjadi

Banyak yang beranggapan bahwa data breach terjadi karena tindakan hacker yang tidak bertanggung jawab. Asumsi itu benar, namun tidak selalu disebabkan oleh hal tersebut. Ada berbagai alasan bagaimana data breach bisa terjadi:

1. Accidental Insider

data-breach
Photo by foresite.com

Kasus ini terjadi apabila dalam sebuah perusahaan, seorang karyawan menggunakan menggunakan komputer rekan kerja. Saat menggunakan komputer , karyawan tersebut membaca file tanpa memiliki izin otorisasi yang tepat dari sistem. Dalam penerapannya, sebenarnya akses yang diberikan secara tidak sengaja dan juga tidak ada informasi yang dibagikan. Namun, karena sistem melihat bahwa data dilihat oleh orang yang tidak semestinya, maka sistem menganggap bahwa data tersebut dilanggar.

2. Malicious Insider

data-breach
Photo by cyberhoot.com

Kasus ini terjadi apabila karyawan di dalam sebuah perusahaan dengan sengaja mengakses dan membagikan data dengan maksud untuk merugikan perusahaan. Karyawan tersebut mungkin saja memiliki otorisasi yang sah untuk menggunakan data tersebut. Namun, tujuannya dikategorikan sebagai ancaman karena menggunakan informasi tersebut dengan cara yang jahat serta dengan kepentingan untuk merugikan perusahaan.

3. Malicious Outside Criminal

data-breach
Photo by unisbank.ac.id

Kasus ini terjadi apabila adanya hacker yang menggunakan berbagai bentuk serangan untuk menerobos sistem pertahanan. Seringkali, tujuan dari para hacker tersebut untuk mengumpulkan informasi dari sebuah perusahaan atau individu.

Cara mencegah data breach

Data breach adalah sebuah ancaman bagi semua orang, baik individu atau perusahaan. Maka dari itu, perlu adanya tindakan pencegahan terkait data breach tersebut. Berikut beberapa caranya:

1. Membatasi akses

Membatasi akses terhadap data adalah salah satu cara untuk mencegah adanya data breach. Contohnya, apabila ada 1000 orang yang memiliki akses untuk masuk ke sistem, maka ada 1000 kerentanan terjadinya data breach. Siapapun dapat menjadi “mata-mata” yang melakukan tindak kejahatan tersebut. Jika aksesnya dikurangi, menjadi hanya 10 orang, maka perusahaan mengurangi kerentanan hingga 99%. Banyak cara untuk membatasi akses ke data. Misalnya, menghindari penyimpanan jenis data tertentu yang penting dan rentan untuk dicuri.

2. Meningkatkan keamanan sistem

Meningkatkan keamanan sistem adalah langkah penting yang perlu dilakukan. Cara untuk meningkatkan keamanan pun beragam, dapat dilakukan dengan cara membuat arsitektur keamanan menjadi lebih baik, penggunaan firewall, dan sebagainya. Saat melakukannya pun, pastikan melakukan evaluasi terhadap pihak ketiga dengan hati hati, karena bisa saja ancaman masih terjadi.

3. Memberikan pelatihan terhadap karyawan

Seperti yang dijelaskan pada poin bagaimana data breach bisa terjadi, human error adalah salah satu penyebab data breach terjadi. Menurut data, sekitar 88% disebabkan oleh human error, karena data breach bisa dilakukan hanya dengan satu email phising saja. Maka dari itu, setiap perusahaan perlu memberikan pelatihan kepada karyawannya dalam bentuk:

  • Memberikan pelatihan kepada karyawan terkait dengan fundamental keamanan yang basic. Misalnya menggunakan kata sandi yang kuat, serta tidak pernah memberikannya kepada siapapun. Langkah ini penting dilakukan, namun banyak perusahaan mengabaikannya.
  • Menetapkan prosedur dan hierarki, agar setiap individu mengerti dengan jelas pekerjaan dan harus bertanggung jawab ke siapa
  • Memberikan pemahaman tentang ancaman yang sering terjadi, sehingga apabila terjadi, setiap pekerja telah mengetahui apa yang harus dilakukan.

4. Melakukan audit dan evaluasi

Dikarenakan teknologi terus berkembang, setiap karyawan juga pasti berubah setiap waktu. Maka dari itu perlu dilakukan audit dan evaluasi terhadap keseluruhan sistem keamanan yang dibuat. Sehingga kedepannya, tindakan kejahatan yang pernah terjadi, tidak akan terulang lagi karena sistem terus menerus diperbarui setiap waktunya.

Nah, itulah segala hal tentang data breach yang perlu kamu ketahui. Mulai dari sekarang, kamu perlu melakukan tindakan pencegahan agar kedepannya, kamu tidak mengalami penyerangan terhadap data kamu. Apabila kamu ingin mengetahui lebih lanjut tentang pelaku data breach yaitu, hacker, kamu bisa cek artikel berikut!