Data breach masih menjadi ancaman cyber yang cukup serius. Insiden data breach seringkali mengintai sektor perbankan, kesehatan, dan pemerintah untuk mengambil data sensitif seperti data pelanggan, kekayaan, layanan kesehatan, dan informasi keuangan.
Insiden data breach pernah merusak reputasi Bank Syariah Indonesia (BSI) pada tahun 2023 lalu. Akibatnya BSI mengalami kerugian reputasi dan beberapa nasabah memindahkan uang ke bank lain agar merasa aman.
Di Era digitalisasi, data telah menjadi aset yang harus dilindungi dari ancaman cyber. Ancaman data breach dapat merusak reputasi yang sudah dibangun bertahun-tahun. Simak artikel ini untuk memahami apa itu data breach dan mengapa harus dicegah melalui penguatan cyber security.
Beberapa pertanyaan menyangkut data breach dapat dirangkum sebagai berikut.
- Apa itu Data Breach?
- Kasus Data Breach?
- Bagaimana mencegah data breach?
Apa Itu Data Breach?
Data breach adalah insiden mengekspos atau mempublikasikan data rahasia, sensitif, dan seharusnya dilindungi kepada pihak yang tidak berwenang. Data breach juga disebut pelanggaran data karena informasi yang dibagikan dilihat tanpa izin pemilik.
Data breach dapat terjadi karena adanya kelemahan dalam cyber security. Dan menyebabkan serangan dari pihak eksternal (peretas). Siapapun dapat terkena data breach, tetapi seringkali mengincar sektor perbankan dan pemerintahan. Dampaknya bisa sangat merugikan, mulai dari kerugian finansial hingga kerusakan reputasi.
Kasus Data Breach di Indonesia
Kasus data breach tidak hanya sesekali terjadi, beberapa kasus data breach yang menyebabkan kerusakan reputasi adalah:
- Data BPJS Ketenagakerjaan: sejumlah 19,56 juta pengguna BPJS Ketenagakerjaan terpublikasi di situs dark web (breach forum) pada tanggal 12 Maret 2023. Informasi pribadi pengguna BPJS mulai dari nama, alamat, dan NIK berhasil terekspos.
- Data Paspor: peretas Bjorka pernah membocorkan 34,9 juta data paspor Warga Negara Indonesia (WNI). Data ini diperjualbelikan dengan harga US$ 10.000 atau setara dengan Rp 154 juta.
- Data Nasabah BSI: kasus ini terjadi akibat serangan ransomware dari kelompok Lock Bit. Sejumlah 15 juta data pribadi pengguna termasuk kata sandi, data karyawan, dan dokumen legal disebarkan ke publik karena penawaran tebusan oleh BSI gagal disetujui Lock Bit.
Cara Mencegah Data Breach dengan Cyber Security
Dari insiden yang sudah terjadi, data breach terjadi karena kelemahan dalam sistem manajemen informasi (teknologi). Era digitalisasi telah membawa sistem ke dalam lebih banyak fitur penghubung, sehingga terhadap lebih banyak tempat bagi data untuk lolos.
Untuk mencegah insiden Data Breach, diperlukan pertahanan Cyber Security yang kuat. Cyber Security adalah upaya untuk melindungi sistem dan jaringan dari ancaman cyber di era digital.
Penetration testing atau pentest adalah metode dalam cyber security untuk memperkuat pertahanan sistem dari serangan cyber. Pentest akan melibatkan simulasi serangan cyber secara nyata untuk menguji kerentanan sebelum peretas seperti bjorka dan lockbit mengeksploitasi sistem.
Melalui pentest, perusahaan dapat mengukur tingkat pertahanan cyber security pada sistem. Untuk itu, jangan ragu untuk menginvestasikan keamanan cyber dengan pentest.
Widya Security dapat membantu perusahaan untuk memperkuat pertahanan cyber security dan melindungi reputasi perusahaan akibat insiden data breach. Untuk informasi lebih lanjut hubungi kami sekarang!
