Pelanggaran data (data breach) bisa jauh lebih dari sekadar teror sementara – mereka dapat mengubah jalan hidup Anda. Bisnis, pemerintah, dan individu sama-sama dapat mengalami komplikasi besar dari pengungkapan informasi sensitif. Baik Anda offline atau online, peretas dapat menghubungi Anda melalui internet, Bluetooth, pesan teks, atau layanan online yang Anda gunakan. Tanpa perhatian yang tepat terhadap detail, kerentanan kecil dapat menyebabkan pelanggaran data besar-besaran. Karena banyak orang tidak menyadari cara kerja ancaman keamanan modern yang umum, mereka tidak memberikan perhatian yang cukup.
Apa itu Pelanggaran Data?
Pelanggaran data (data breach) adalah pelepasan informasi rahasia, pribadi, atau sensitif ke lingkungan yang tidak aman. Pelanggaran data dapat terjadi secara tidak sengaja, atau sebagai akibat dari serangan yang disengaja.
Jutaan orang terpengaruh oleh pelanggaran data setiap tahun, dan jangkauan mereka dapat berkisar dari dokter yang secara tidak sengaja melihat grafik pasien yang salah, hingga upaya skala besar untuk mengakses komputer pemerintah untuk mengungkap informasi sensitif.
Pelanggaran data merupakan masalah keamanan utama karena data sensitif terus-menerus dikirim melalui Internet. Transfer informasi yang berkelanjutan ini memungkinkan penyerang di lokasi mana pun untuk mencoba pelanggaran data pada hampir semua orang atau bisnis yang mereka pilih.
Data juga disimpan dalam bentuk digital oleh bisnis di seluruh dunia. Server yang menyimpan data seringkali rentan terhadap berbagai bentuk serangan cyber.
Sasaran Pelanggaran Data
Perusahaan besar adalah target utama bagi penyerang yang mencoba menyebabkan pelanggaran data karena mereka menawarkan muatan yang begitu besar. Payload ini dapat mencakup jutaan informasi pribadi dan keuangan pengguna, seperti kredensial login dan nomor kartu kredit. Semua data ini dapat dijual kembali di pasar bawah tanah.
Namun, penyerang menargetkan siapa saja dan semua orang yang dapat mereka ekstrak datanya. Semua data pribadi atau rahasia berharga bagi penjahat dunia maya – biasanya, seseorang di dunia bersedia membayarnya.
Apa yang terjadi dalam Pelanggaran Data?
Riset
Ketika penjahat dunia maya memutuskan untuk menargetkan perusahaan, hal pertama yang akan mereka lakukan adalah mencari kelemahan yang dapat mereka manfaatkan. Kelemahan itu bisa ada di staf perusahaan Anda, di sistem Anda, atau di jaringan Anda. Mereka pada dasarnya mencari cara termudah untuk mendapatkan entri dan mengakses data Anda.
Menyerang
Setelah mereka mengidentifikasi cara termudah, mereka kemudian akan memulai serangan mereka. Serangan jaringan melalui infrastruktur teknologi Anda (sistem, aplikasi, atau rute lain) untuk masuk ke dalam database Anda. Serangan sosial akan mencari kelemahan manusia, dan menemukan cara untuk membuat karyawan mengungkapkan info login dan kata sandi.
Eksfiltrasi
Setelah peretas mendapatkan akses ke satu komputer atau terminal, mereka kemudian mencari cara untuk mengakses info rahasia yang disimpan di komputer atau jaringan Anda secara keseluruhan. Segera setelah mereka menemukan dan mengekstrak data yang mereka inginkan, serangan mereka berhasil.
Jenis informasi yang bocor dalam Pelanggaran Data
Pelanggaran data dapat mengakibatkan kebocoran beberapa jenis informasi:
- Data keuangan – seperti nomor kartu kredit, detail bank, formulir pajak, faktur, laporan keuangan
- Informasi Medis atau Kesehatan Pribadi (PHI) – sebagaimana didefinisikan dalam standar HIPAA AS, “informasi yang dibuat oleh penyedia layanan kesehatan [dan] berkaitan dengan kesehatan atau kondisi fisik atau mental di masa lalu, sekarang, atau di masa depan dari setiap individu”
- Personally Identifiable Information (PII) – informasi yang dapat digunakan untuk mengidentifikasi, menghubungi, atau menemukan seseorang
- Kekayaan intelektual – seperti paten, rahasia dagang, cetak biru, daftar pelanggan, kontrak
- Informasi yang rentan dan sensitif (biasanya bersifat militer atau politik) – seperti rekaman atau protokol rapat, perjanjian, dokumen rahasia
Memulihkan data terekspos dalam pelanggaran data
Jika Anda telah terpengaruh oleh pelanggaran data, berikut adalah langkah-langkah yang harus Anda ambil segera.
- Cari tahu jenis data apa yang dicuri. Perusahaan AS diharuskan memberi tahu pelanggan jika informasi mereka dilanggar. Jika Anda mendapatkan jenis pemberitahuan ini, coba tunjukkan dengan tepat akun mana yang mungkin disusupi dan pertimbangkan untuk menerima bantuan apa pun yang ditawarkan perusahaan. Ini mungkin termasuk pemantauan kredit gratis.
- Hubungi lembaga keuangan Anda. Baik itu penerbit kartu kredit Anda atau bank Anda, diskusikan langkah selanjutnya seperti mengubah nomor rekening Anda, menyengketakan atau membatalkan tagihan penipuan, dan menyiapkan peringatan penipuan.
- Ubah dan perkuat kata sandi Anda di semua akun. Bahkan akun yang tidak dilanggar mungkin akan disusupi nanti, terutama jika Anda menggunakan kata sandi yang sama. Pengelola kata sandi dapat membantu Anda membuat kata sandi yang kuat, menjaganya tetap aman, dan memungkinkan Anda mengaksesnya saat dibutuhkan.
- Periksa laporan kredit gratis Anda. Ini dapat membantu Anda menemukan kesalahan dan penipuan, seperti akun baru yang tidak Anda otorisasi. Juga, pertimbangkan untuk membekukan file kredit Anda untuk menghentikan siapa pun membuka akun baru atas nama Anda. Ingat, Anda harus mencabut pembekuan jika Anda perlu membuka akun baru nanti.
- Cari aktivitas yang mencurigakan. Pantau akun Anda dan cari aktivitas yang mencurigakan. Ini mungkin termasuk tagihan atau penarikan yang tidak Anda lakukan atau akun baru yang muncul di laporan kredit Anda.
Kesimpulan: Penting untuk mengambil langkah-langkah untuk membantu melindungi informasi pribadi Anda. Penting juga untuk menyadari apa yang terjadi ketika Anda membagikan informasi pribadi: Anda mungkin memiliki sedikit kendali atas bagaimana informasi Anda diamankan atau apa yang dapat terjadi padanya jika terjadi pelanggaran data.
Mencegah dan Mengurangi Pelanggaran Data
Pakar keamanan merekomendasikan bisnis mengadopsi strategi keamanan pertahanan yang mendalam, menerapkan beberapa lapisan pertahanan untuk melindungi dan mengurangi berbagai pelanggaran data.
Strategi keamanan multi-layer meliputi:
- Solusi keamanan akses istimewa memantau dan mengontrol akses ke akun sistem istimewa, yang sering menjadi sasaran orang dalam yang jahat dan penyerang eksternal.
- Solusi Multi-Factor Authentication memperkuat manajemen identitas, mencegah peniruan identitas, dan mengurangi risiko yang terkait dengan perangkat yang hilang atau dicuri atau kata sandi yang lemah.
- Alat deteksi dan respons ancaman titik akhir untuk secara otomatis mengidentifikasi dan mengurangi malware, phishing, ransomware, dan aktivitas berbahaya lainnya yang dapat menyebabkan pelanggaran data.
- Praktik manajemen hak istimewa terkecil menyelaraskan hak akses dengan peran dan tanggung jawab sehingga tidak ada yang memiliki akses lebih dari yang mereka butuhkan untuk melakukan pekerjaan mereka. Ini membantu mengurangi permukaan serangan dan menahan penyebaran jenis malware tertentu yang mengandalkan hak istimewa yang lebih tinggi.
Kesimpulan
Keamanan dunia maya seperti pertempuran yang sedang berlangsung, dengan penjahat dunia maya terus-menerus mencari cara untuk mencuri informasi dan pakar keamanan berusaha menghentikan mereka. Setiap bisnis memiliki tanggung jawab untuk melindungi data.
Anda perlu mempertimbangkan untuk melindungi informasi di setiap tingkat bisnis Anda. Itu termasuk platform komunikasi dan lalu lintas eksternal apa pun yang masuk atau keluar dari jaringan Anda. Pencegahan pelanggaran data bukan hanya masalah praktik bisnis yang baik, tetapi juga dapat menghindari dampak dan biaya berkelanjutan dari pelanggaran data, yang dapat berlangsung bertahun-tahun.
