Meningkatnya kasus kebocoran data pribadi
Dibalik berkembangnya era digitalisasi di berbagai sektor di Indonesia, ternyata perkembangan ini juga memunculkan potensi cyber attack (kejahatan siber) yang tidak kalah meresahkan. Menurut survei yang dilakukan Surfshark, sebanyak 1,04 juta akun mengalami kebocoran data pengguna di Indonesia Kuartal ke-2 tahun 2022. Salah satu risiko yang menjadi tren dan banyak diperbincangkan saat ini yaitu kasus kebocoran data terhadap jutaan data pribadi pengguna di Indonesia. Pada kasus yang sudah terjadi pada Agustus 2022 ini, kasus kebocoran data menimpa jutaan data pengguna Indihome, PLN, Jasa Marga, bahkan data registrasi pengguna kartu SIM pun turut mengalami kebocoran.
Apa penyebab bocornya data pribadi?
Kebocoran data atau disebut juga data breach merupakan penyebaran data pribadi yang diakses oleh pihak yang tidak berwenang, baik secara sengaja maupun tidak. Kabarnya, data yang beredar sangat merugikan dan mengkhawatirkan karena bersifat rahasia dan sensitif. Kerugian yang diterima pun tidak kalah mengerikan, yaitu penjualan data pribadi untuk disalahgunakan, kehilangan data dan pengambilalihan akun, bahkan rusaknya reputasi perusahaan karena berkurangnya kepercayaan pengguna terhadap layanan yang digunakan.
Data pribadi yang bocor dapat menimbulkan berbagai dampak yang dibagi menjadi beberapa kategori berdasarkan data yang bocor, diantaranya sebagai berikut.
- Privacy breach, data yang bocor bersifat sensitif seperti pembayaran pajak, BPJS, dan sebagainya.
- Proprietary breach, yaitu ketika data yang bocor bersifat lebih spesifik dan biasanya bersifat lebih pribadi dan rahasia.
- Integrity loss, yaitu ketika data pribadi yang bersifat spesifik telah bocor, sementara telah dilakukan pengubahan terhadap isi data tersebut.
Akan tetapi, apapun yang terjadi di dunia siber tidak akan terlepas dari hubungan sebab-akibat. Oleh sebab itu, inilah beberapa penyebab yang dapat menjadi akar terjadinya kasus kebocoran data.
- Human Error (Kesalahan Manusia)
Pada dasarnya, kemungkinan sebuah aplikasi mengalami kebocoran data akan jauh lebih kecil apabila manusia yang mengelola sistem/aplikasi tersebut sudah memiliki tingkat kewaspadaan yang baik. Akan tetapi, sebagian dari kasus bocornya data justru disebabkan oleh human error secara tidak sengaja. Biasanya kasus ini terjadi pada database secara tidak sengaja mengalami kebocoran karena pengelolanya yang tidak memperhatikan keamanan datanya. Hal ini menyebabkan orang-orang tanpa wewenang dapat mengakses data-data tersebut.
- Social Engineering (Rekayasa Sosial)
Selain human error, kejahatan yang melibatkan manusia juga terjadi pada social engineering atau disebut juga sebagai soceng. Social engineering merupakan cyber attack dengan manipulasi psikologis korban demi mendapatkan data yang bersifat rahasia dan pribadi. Biasanya pelaku akan mengontrol situasi agar korban dapat menghilangkan rasa waspadanya dengan mempercayai apa yang dikatakan oleh pelaku. Pada kasus tertentu, korban akan memberikan apapun yang diinginkan pelaku.
- Malware (Malicious Software)
Malware merupakan cyber attack yang menyerang sistem komputer dengan menyamar menjadi software biasa dan mengeksploitasi informasi yang tersimpan dalam perangkat korban. Namun dibalik kejahatan yang tidak terlihat oleh korban, ada pelaku yang mengontrol berjalannya malware dan mengambil seluruh data yang ada di dalamnya. Mengutip Interpol Cyber Assessment Report, kasus yang terjadi di Indonesia paling banyak jenis ransomware, dimana pada 2020 silam telah mencapai 1,3 juta kasus.
Bagaimana menangani kebocoran data?
Sistem dan aplikasi yang aman ditandai dengan terlindunginya seluruh data informasi yang ada, serta minimnya celah keamanan pada aplikasi yang dikembangkan. Selain itu, meningkatkan kewaspadaan pengelola data juga sangat dibutuhkan untuk menjaga data pribadi terenkripsi dengan baik dan tercegah dari terjadinya kebocoran data. Selain itu, penting untuk tetap mengurangi celah keamanan sistem dengan melakukan Penetration Testing atau Pentest.
Dilakukannya Penetration Testing atau Pentest dapat membantu mengenali celah seperti apa yang dimiliki sistem sehingga memberikan gambaran yang lebih jelas terhadap jenis cyber attack yang mungkin akan terjadi. Tetapi dalam menjalankan Pentest tidak boleh dilakukan oleh sembarang orang, karena berpotensi akan pencurian data apabila tidak memilih Pentester dari vendor yang terpercaya. Namun, Bersama Widya Security, Anda dapat menikmati layanan Vulnerability Assessment dan Penetration Testing (VAPT) tanpa perlu rasa cemas. Hal ini karena kami melakukan pengujian sistem sebagaimana ditentukan oleh OSSTMM, ISECOM, dan OWASP. Selain itu, Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security, serta telah bermitra dengan berbagai instansi pemerintah dan swasta. Maka, segera uji keamanan sistem dan aplikasi Anda bersama kami dengan menghubungi hi@widyasecurity.com atau melalui nomor (0274)5025965. Feel SAFE With Us!
*Diambil dari berbagai sumber