Data breach adalah kondisi keamanan di mana data sensitif, terlindungi, atau rahasia disalin, ditransmisikan, dilihat, dicuri, diubah, atau digunakan oleh individu yang tidak berwenang. Data breach sering terjadi karena disengaja oleh peretas, sementara data leakage biasanya terjadi karena kualitas sistem keamanan yang kurang bagus. Pelanggaran data ini menjadi salah satu jenis insiden keamanan siber yang paling umum dan dapat merugikan individu atau organisasi dengan penyebab yang beragam.
Contoh insiden data breach di Indonesia pernah terjadi pada Bank Syariah Indonesia. BSI menjadi korban serangan siber dengan modus pemerasan atau ransomware oleh peretas bernama LockBit. Jumlah data yang dicuri diperkirakan mencapai 1,5 terabyte, termasuk 15 juta data pengguna beserta kata sandi untuk akses internal dan layanannya, serta informasi pribadi nasabah dan rincian pinjamannya. Selain itu, juga ada BPJS yang pernah mengalami kebocoran 18,5 juta pengguna. Dalam sebuah unggahan di BreachForums, penjahat siber Bjorka membocorkan 19,5 juta data dengan nama ‘BPJS Ketenagakerjaan Indonesia 19 Million‘.
Untuk mencegah data breach, perlu dilakukan tindakan pencegahan seperti menggunakan password yang kuat, mengenkripsi data, dan memperbarui sistem keamanan secara teratur. Mengatasi risiko data breach melibatkan pendekatan holistik yang mencakup teknologi keamanan, pelatihan keamanan untuk karyawan, kebijakan yang ketat, pemantauan aktif, dan pembaruan sistem secara teratur. Perusahaan dan individu perlu terus meningkatkan kesadaran dan kebijakan keamanan mereka untuk melindungi informasi pribadi dan bisnis dari potensi serangan.
Data Breach, Apakah Termasuk Pelanggaran Data?
Pelanggaran data ini merupakan salah satu jenis insiden keamanan siber yang paling umum dan berpotensi merugikan baik individu maupun bisnis. Penyebabnya bermacam-macam, salah satunya adalah adanya kelemahan keamanan pada perangkat dan perilaku pengguna. Dengan semakin banyaknya aplikasi dan fitur yang membutuhkan data pribadi pengguna, hal ini menciptakan celah keamanan yang kerap dimanfaatkan oleh para hacker untuk melancarkan tindakan kejahatan mereka. Oleh karena itu, upaya untuk melindungi data pribadi menjadi semakin penting dalam menghadapi ancaman pelanggaran keamanan siber. Beberapa penyebab umumnya melibatkan kombinasi dari faktor manusia, teknologi, dan kebijakan keamanan yang tidak memadai. Berikut adalah beberapa alasan mengapa data breach dapat terjadi:
Kelemahan Keamanan Teknis
Perangkat lunak atau sistem operasi yang tidak diperbarui dengan patch keamanan terbaru dapat memiliki kerentanan yang dapat dimanfaatkan oleh penyerang. Selain itu, pengaturan sistem yang tidak aman atau tidak benar dapat memberikan celah bagi penyerang untuk mendapatkan akses yang tidak sah.
Serangan Malware
Penipuan melalui email atau situs web palsu dapat mengarah pada penginstalan malware yang mencuri informasi pengguna. Malware ini mengenkripsi data dan meminta tebusan untuk mendapatkan kunci dekripsi, mengakibatkan kehilangan akses dan kerugian data. Serangan satu ini banyak menyerang tidak hanya perusahaan tetapi juga individu untuk mengakses berbagai akun yang dimiliki oleh korban. Hal ini dikarenakan ketika penyerang telah mengetahui beberapa data krusial korban maka penyerang dapat mengakses berbagai jenis akun korban lainnya.
Faktor Manusia
Kesalahan manusia, seperti mengirim informasi sensitif ke alamat email yang salah atau kehilangan perangkat yang berisi data, dapat menyebabkan kebocoran data. Hal ini menjadi akibat dari kurangnya pemahaman dan kesadaran tentang praktik keamanan yang baik dapat meningkatkan risiko serangan. Penggunaan perangkat pada anak-anak di bawah umur atau lansia biasanya berisiko menjadi target penyerangan data breach. Faktor manusia ini dapat dicegah dengan pengawasan terhadap pengguna yang rentan terserang dan minimalisir membagikan berbagai informasi pribadi yang berkaitan dengan autentikasi data digital.
Ketidakamanan Fisik
Kehilangan atau pencurian perangkat fisik, seperti laptop atau hard drive, dapat menyebabkan akses ilegal ke data yang disimpan di dalamnya. Meskipun bersifat hal yang tidak dapat dikontrol sepenuhnya, selalu pastikan untuk menjaga keamanan data ketika perangkat anda hilang atau dicuri. Gunakan berbagai fitur seperti kunci jarak jauh dan reset perangkat jarak jauh sebelum mencari menggunakan find my device.
Peningkatan Keterhubungan Perangkat
Dengan pertumbuhan Internet of Things (IoT), semakin banyak perangkat yang terhubung ke jaringan, meningkatkan potensi serangan jika perangkat tersebut tidak aman. Jika anda menggunakan autentikasi satu pintu dari satu akun ke akun lainnya, maka ketika salah satu akun anda berhasil diretas, akun lainnya akan dengan mudah diretas selanjutnya. Oleh karena itu, akan lebih baik jika setiap akun atau data digitalmu tetap menggunakan sandi masing-masing dan hindari log in antar platform.
Dalam meningkatkan keamanan data, kamu dapat langsung menghubungi ahli dalam melakukan penetration testing. Widya Security sebagai salah satu perusahaan yang bergerak di bidang cyber security siap membantu kamu dalam jasa pentest tersebut. Hubungi kami melalui Whatsapp di sini ya!
Ditulis Oleh : Safiera Anindya S
