Kebocoran data adalah aspek krusial dalam sistem keamanan cyber, baik bagi perusahaan maupun individu. Selain serangan cyber yang semakin canggih, faktanya human error masih menempati deretan penyebab kasus kebocoran data perusahaan.
Perusahaan besar seperti Toyota bahkan pernah mengalami kasus kebocoran data karena sistem cloud, atau penyimpanan data pelanggan Toyota yang tidak sengaja disetel ke publik. Ini membuat data dapat dilihat dan diakses oleh pihak luar.
Akibat insiden ini, perusahaan harus mengaudit keseluruhan sistem keamanan demi mencegah terjadinya kejadian serupa. Insiden kebocoran data karena human error memang dapat terjadi pada perusahaan manapun.
Menurut aturan terbaru, kerugian kebocoran data dapat menyebabkan perusahaan terkena denda administrasi sampai 2 persen dari total pendapatan setahun.
Bentuk Human Error
Kesalahan Input/Klik Email
Kesalahan input/klik email faktanya dapat menjadi awal dari kebocoran data, kok bisa? Ini karena alamat email biasanya menjadi salah satu sarana operasional bisnis. Hacker dapat membuat notifikasi email terdengar mendesak, atau bahkan disangkutkan dengan pekerjaan agar dapat segera diklik oleh pengguna.
Kesalahan human error lain yang dapat memicu kebocoran data adalah salah menginput nama penerima pengiriman dokumen penting perusahaan, atau salah membuka lampiran yang berisi file malware. Insiden seperti inilah yang dapat memicu insiden kebocoran data perusahaan.
Kesalahan Penggunaan Password Lemah dan Berulang
Kasus kebocoran data karena human error juga berasal dari penggunaan password lemah dan berulang pada beberapa situs yang digunakan. Insiden kebocoran data ini pernah dialami oleh Ditjen Pajak pada situs (djponline.pajak.go.id). Akibatnya lebih dari 17 ribu data kredensial untuk mengakses situs djponline.pajak.go.id bocor.
Insiden ini melibatkan human error, dimana ditemukan perangkat pengguna situs terinfeksi malware dan digunakan untuk masuk ke dalam situs pemerintahan. Akibatnya pengguna situs disarankan untuk terus mengganti password secara berkala dan lebih kuat.
Penting juga untuk dicatat bahwa menggunakan password bawaan juga meningkatkan risiko kebocoran data karena human error.
Kesalahan Konfigurasi Keamanan
Kesalahan konfigurasi sistem, perangkat lunak, atau infrastruktur jaringan dapat menciptakan kerentanan keamanan. Insiden human error seperti kesalahan mengelola kontrol akses, gagal menerapkan patch atau pembaruan, atau menyalahgunakan protokol keamanan dapat membuat sistem dan jaringan rentan terhadap eksploitasi oleh penjahat cyber.
Insiden human error ini sudah dialami oleh perusahaan Toyota yang menyebabkan 12 juta data penggunanya bocor di hadapan publik karena kesalahan penyetelan layanan cloud perusahaan.
Kebocoran data akibat human error tidak dapat dihindari sepenuhnya, namun pelatihan yang tepat dapat menjadi antisipasi pertahanan yang cukup kuat. Pelatihan ini dapat ditemukan melalui professional cyber security seperti Widya Security. Melalui training, Widya Security dapat membantu sumber daya perusahaan membentuk kesadaran akan resiko kebocoran data dan memberikan mereka keterampilan yang diperlukan untuk menghindari kesalahan (human error) yang dapat merugikan perusahaan. Kunjungi Widya Security untuk informasi lebih lanjut atau hubungi via WhatsApp di sini!
