Kasus Kebocoran Data Jadi Viral di Indonesia, Mengapa?

Meningkatnya kasus kebocoran data pribadi

Dibalik berkembangnya era digitalisasi di berbagai sektor di Indonesia, ternyata perkembangan ini juga memunculkan potensi cyber attack (kejahatan siber) yang tidak kalah meresahkan. Menurut survei yang dilakukan Surfshark, sebanyak 1,04 juta akun mengalami kebocoran data pengguna di Indonesia Kuartal ke-2 tahun 2022. Salah satu risiko yang menjadi tren dan banyak diperbincangkan saat ini yaitu kasus kebocoran data terhadap jutaan data pribadi pengguna di Indonesia. Pada kasus yang sudah terjadi pada Agustus 2022 ini, kasus kebocoran data menimpa jutaan data pengguna Indihome, PLN, Jasa Marga, bahkan data registrasi pengguna kartu SIM pun turut mengalami kebocoran.

Apa penyebab bocornya data pribadi?

Kebocoran data atau disebut juga data breach merupakan penyebaran data pribadi yang diakses oleh pihak yang tidak berwenang, baik secara sengaja maupun tidak. Kabarnya, data yang beredar sangat merugikan dan mengkhawatirkan karena bersifat rahasia dan sensitif. Kerugian yang diterima pun tidak kalah mengerikan, yaitu penjualan data pribadi untuk disalahgunakan, kehilangan data dan pengambilalihan akun, bahkan rusaknya reputasi perusahaan karena berkurangnya kepercayaan pengguna terhadap layanan yang digunakan.

Data pribadi yang bocor dapat menimbulkan berbagai dampak yang dibagi menjadi beberapa kategori berdasarkan data yang bocor, diantaranya sebagai berikut.

  1. Privacy breach, data yang bocor bersifat sensitif seperti pembayaran pajak, BPJS, dan sebagainya.
  2. Proprietary breach, yaitu ketika data yang bocor bersifat lebih spesifik dan biasanya bersifat lebih pribadi dan rahasia.
  3. Integrity loss, yaitu ketika data pribadi yang bersifat spesifik telah bocor, sementara telah dilakukan pengubahan terhadap isi data tersebut.

Akan tetapi, apapun yang terjadi di dunia siber tidak akan terlepas dari hubungan sebab-akibat. Oleh sebab itu, inilah beberapa penyebab yang dapat menjadi akar terjadinya kasus kebocoran data.

  1. Human Error (Kesalahan Manusia)

Pada dasarnya, kemungkinan sebuah aplikasi mengalami kebocoran data akan jauh lebih kecil apabila manusia yang mengelola sistem/aplikasi tersebut sudah memiliki tingkat kewaspadaan yang baik. Akan tetapi, sebagian dari kasus bocornya data justru disebabkan oleh human error secara tidak sengaja. Biasanya kasus ini terjadi pada database secara tidak sengaja mengalami kebocoran karena pengelolanya yang tidak memperhatikan keamanan datanya. Hal ini menyebabkan orang-orang tanpa wewenang dapat mengakses data-data tersebut.

  1. Social Engineering (Rekayasa Sosial)

Selain human error, kejahatan yang melibatkan manusia juga terjadi pada social engineering atau disebut juga sebagai soceng. Social engineering merupakan cyber attack dengan manipulasi psikologis korban demi mendapatkan data yang bersifat rahasia dan pribadi. Biasanya pelaku akan mengontrol situasi agar korban dapat menghilangkan rasa waspadanya dengan mempercayai apa yang dikatakan oleh pelaku. Pada kasus tertentu, korban akan memberikan apapun yang diinginkan pelaku.

  1. Malware (Malicious Software)

Malware merupakan cyber attack yang menyerang sistem komputer dengan menyamar menjadi software biasa dan mengeksploitasi informasi yang tersimpan dalam perangkat korban. Namun dibalik kejahatan yang tidak terlihat oleh korban, ada pelaku yang mengontrol berjalannya malware dan mengambil seluruh data yang ada di dalamnya. Mengutip Interpol Cyber Assessment Report, kasus yang terjadi di Indonesia paling banyak jenis ransomware, dimana pada 2020 silam telah mencapai 1,3 juta kasus.

Bagaimana menangani kebocoran data?

Sistem dan aplikasi yang aman ditandai dengan terlindunginya seluruh data informasi yang ada, serta minimnya celah keamanan pada aplikasi yang dikembangkan. Selain itu, meningkatkan kewaspadaan pengelola data juga sangat dibutuhkan untuk menjaga data pribadi terenkripsi dengan baik dan tercegah dari terjadinya kebocoran data. Selain itu, penting untuk tetap mengurangi celah keamanan sistem dengan melakukan Penetration Testing atau Pentest.

Dilakukannya Penetration Testing atau Pentest dapat membantu mengenali celah seperti apa yang dimiliki sistem sehingga memberikan gambaran yang lebih jelas terhadap jenis cyber attack yang mungkin akan terjadi. Tetapi dalam menjalankan Pentest tidak boleh dilakukan oleh sembarang orang, karena berpotensi akan pencurian data apabila tidak memilih Pentester dari vendor yang terpercaya. Namun, Bersama Widya Security, Anda dapat menikmati layanan Vulnerability Assessment dan Penetration Testing (VAPT) tanpa perlu rasa cemas. Hal ini karena kami melakukan pengujian sistem sebagaimana ditentukan oleh OSSTMM, ISECOM, dan OWASP. Selain itu, Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security, serta telah bermitra dengan berbagai instansi pemerintah dan swasta. Maka, segera uji keamanan sistem dan aplikasi Anda bersama kami dengan menghubungi [email protected] atau melalui nomor (0274)5025965. Feel SAFE With Us!

 

*Diambil dari berbagai sumber

Jasa Vulnerability Assessment and Penetration Testing (VAPT)

Vulnerability assessment and penetration testing atau yang biasa disingkat menjadi VAPT merupakan sebuah pengujian kerentanan sebuah sistem oleh pihak luar, sehingga penilaiannya bersifat independen dan murni dari apa yang ditemukan.

Apa yang membedakan vulnerability assessment (VA) dan penetration testing (PT) ?

Silahkan baca artikel kami sebelumnya https://widyasecurity.com/2021/08/05/vulnerability-assessment-vs-penetration-testing/

Kami, Widya Security membuka jasa vulnerability assessment and penetration testing (VAPT) baik on site ataupun remote. Walau lokasi Widya Security berada di Yogyakarta (DIY) namun kami siap untuk melaksanakan pekerjaan dari daerah manapun, misal Jakarta, Bandung, Padang, Medan, Balikpapan, Samarinda, Makassar, Surabaya, Bali, Lombok bahkan hingga Papua.

Kami memiliki beberapa metode untuk melakukan proses VAPT, yaitu: Blackbox, Greybox dan Whitebox. Untuk lebih jelas bisa di cek di artikel kami https://widyasecurity.com/artikel/

Untuk informasi lebih lengkap, Anda bisa mengunjungi website kami widyasecurity.com Anda bisa juga mengirimkan pertanyaan melalui [email protected] atau langsung berdiskusi dengan team kami di WA +62 813 9318 1596

Peretasan Media Sosial Apakah Boleh?

Pertanyaan inilah yang sering di tanyakan kepada admin IG maupun admin WA dari Widya Security. Pertanyaan ini selalu ada yang baru di dalam kotak pesan admin kami hampir setiap hari dan paling banyak terjadi di akhir pekan. Kami, selalu mengatakan bahwa itu bukanlah core business dari Widya Security.

Apakah kalian tahu jika melakukan peretasan (hack) atau melakukan kegiatan pengambilan data secara ilegal merupakan tindak kejahatan? Hal ini diatur dalam UU 11/2008 ITE,  PM Kominfo 20/2016, PP 71/2019 RUU PDP dan lain sebagainya. Peraturan perlindungan data pribadi di Indonesia tersebar pada kurang lebih 32 regulasi di berbagai macam sektor. Jadi, kegiatan mencuri/mengambil data pribadi merupakan hal yang terlarang dan bisa terkena sanksi hukum yang berlaku.

Widya Security merupakan perusahaan yang bergerak di bidang jasa keamanan siber atau jasa VAPT (Vulnerability Assessment and Penetration Testing). Kami juga memiliki jasa pelatihan atau training khusus di bidang cyber security hingga sertifikasi internasional. Selain itu kami juga memiliki jasa konsultasi tentang keamanan siber. Widya Security pada Maret 2022 resmi menjadi distributor (Accredited Training Center) dari perusahaan sertifikasi internasional ternama yaitu EC-Council. Kami juga menjadi konsultan bidang keamanan siber bagi beberapa perusahaan.

Untuk mengetahui lebih jelas tentang seluruh jasa kami, silahkan hubungi admin Widya Security di hi@widyasecurity atau +62 813 9318 1596

Mengapa harus berkarir Cyber Security?

Kehidupan digital memungkinkan segala aktivitas sehari-hari dilakukan secara online, dari media sosial hingga belanja online, bermain game, dan bahkan bekerja jarak jauh. Keadaan online mengharuskan perangkat elektronik terhubung ke jaringan internet. Selain itu, untuk menunjang informasi maka dibutuhkan data seperti kata sandi, informasi kartu kredit, nomor identitas, informasi kesehatan yang dilindungi, identitas pribadi informasi, dan dokumen sensitif lainnya. Namun, kerentanan data dapat mengekspos informasi sensitif kepada orang-orang yang memiliki keinginan jahat. Pencurian informasi bukan satu-satunya tujuan serangan siber, terkadang hacker menyerang kendali infrastruktur dari sistem dan memanipulasi data.

 

Berdasarkan data yang dimiliki Badan Siber dan Sandi Negara (BSSN) mencatat terdapat sekitar 1,6 miliar (1.637.973.022) serangan siber sepanjang tahun 2021 di Indonesia. Trafik serangan siber tersebut hasil monitoring BSSN, data itu diperoleh dari hasil pemantauan dan identifikasi potensi serangan siber selama 24 jam penuh setiap hari. Pemantauan dan identifikasi tersebut dilakukan oleh BSSN melalui National Security Operation Centre (NSOC). Oleh karena itu, sangat penting, bagi pengguna di tingkat individu maupun organisasi, untuk mengamankan data yang dimiliki dengan cyber security. Cyber security (keamanan siber) merupakan proses melindungi dan mengamankan program, jaringan dan sistem dari serangan digital. Keamanan dunia maya jauh lebih kompleks daripada menginstal perangkat lunak antivirus atau anti spyware ke komputer. Cyber security  menjadi sebuah bidang yang luas dan menyeluruh yang terdiri dari berbagai disiplin ilmu, alat yang digunakan dan kebijakan untuk melindungi organisasi maupun aset pengguna.

 

Dalam memulai terjun di dunia cyber security perlunya keingintahuan akan menemukan sesuatu dalam keamanan siber. Keingintahuan akan celah keamanan siber merupakan dari salah satu kesenjangan bakat keamanan siber. Hal ini terlihat dari kurangnya personel keamanan siber yang terampil yang dapat mengambil peran yang sangat dibutuhkan dalam organisasi. Dari laporan PricewaterhouseCoopers menyatakan, bahwa kurang dari setengah dari perusahaan di seluruh dunia berisiko akan terjadinya serangan cyber. Fakta bahwa serangan siber meningkat, hal ini menunjukkan kebutuhan serius akan personel terampil di dunia keamanan siber.

 

Keamanan dunia maya adalah bidang yang luas dengan peran pekerjaan yang berbeda. Tidak berdasarkan akan latar belakang, adanya sesuatu yang dapat diimplementasikan untuk keamanan dunia maya. Karena itu, kualifikasi keahlian untuk keamanan siber bervariasi. Tak jarang ditemukan, banyak pekerjaan keamanan siber tingkat pemula tidak mengharuskan memiliki gelar sarjana dalam keamanan siber atau bahkan bidang teknologi. Di sisi lain, pekerjaan yang lebih maju dan tingkat tinggi membutuhkan setidaknya gelar sarjana atau master dalam beberapa kasus. Ada juga keterampilan yang dapat dikembangkan terlebih dulu bagi pemula yang tertarik untuk terjun ke dunia keamanan siber. Karena banyak keterampilan yang dibutuhkan di bidang teknis dalam dunia maya khususnya keamanan siber. Salah satunya perlunya meningkatkan beberapa keterampilan tersebut, meskipun, seperti operasi keamanan atau sistem informasi.

 

Keterampilan teknis yang diperlukan untuk pemula di keamanan siber, diantaranya sebagai berikut :

 

  1. Risk assessment and management

Keterampilan paling penting yang dimiliki untuk menjadi spesialis di keamanan siber diperlukan mengidentifikasi kemungkinan ancaman, menganalisis dan mengevaluasi risiko dihadapi organisasi. Untuk memastikan bahwa langkah-langkah diambil untuk melindungi organisasi sesuai dengan risiko organisasi.

 

  1. Authentication

Proses memastikan identitas pengguna, sehingga memungkinkan akses ke sumber daya digital. Authentication merupakan salah satu keterampilan terpenting dalam karir keamanan dunia siber. Spesialis keamanan siber membuat autentikasi baru dan audit yang sudah ada untuk kemungkinan risiko kebocoran data. Selain itu, akan terbiasa dengan firewall dan Intrusion Detection System (IDS).

 

  1. Linux

Sistem operasi open source ini adalah banyak digunakan dalam keamanan dunia maya yang profesional karena fleksibilitas dan transparansinya. Akibatnya, sebagian besar alat keamanan siber (seperti pengujian penetrasi, analisis kerentanan, dan peretasan etis) dikembangkan untuk sistem operasi Linux. Hal ini akan membantu dalam mempelajarinya sebelum memulai karir keamanan siber.

 

  1. Information systems

Ini mengacu akan bagaimana informasi dikumpulkan, diproses, disimpan, dan didistribusikan baik di dalam maupun di luar organisasi. Sebagai keamanan siber profesional, harus memahami, ke tingkat tinggi, rute pengambilan data dan operasi apa yang dilakukan. Tentunya akan membantu dalam mengidentifikasi serangan siber dan memilih tindakan yang tepat untuk melindungi data yang lebih baik.

 

  1. Digital forensics

Metode investigasi yang digunakan untuk menemukan aktivitas mencurigakan sekaligus berisiko menjadi berbahaya di jaringan internet.

 

  1. Coding Languages

Banyak pekerjaan keamanan dunia maya memerlukan kebiasaan dengan berbagai bahasa pengkodean keamanan siber. Keterampilan lunak yang dibutuhkan dalam keamanan dunia maya apabila berasal dari yang lain bidang teknis Terlepas dari pengetahuan teknis yang sudah dimiliki, penting juga untuk memiliki soft skill yang diperlukan untuk berkembang di lingkungan kerja apa pun, terutama di bidang keamanan siber.

 

  1. Sertifikasi

Sertifikasi IT security tentu saja akan membantu seseorang yang akan terjun di keamanan siber lebih profesional. Secara pribadi sebagai individu, sertifikasi IT security menjadi proses peningkatan peningkatan karir dan keahlian yang dicapai lebih terpercaya dengan adanya sertifikasi IT security. Namun, perlu diingat bahwa cara terbaik untuk berkembang dalam karir keamanan cyber adalah untuk memperoleh sertifikasi.

 

Di dunia keamanan siber memiliki banyak jenis sertifikasi IT security sekaligus dengan fokus keahlian yang berbeda-beda. Namun, tak perlu khawatir karena kami Widya Security dapat membantu apabila Anda memiliki keinginan untuk mencari sertifikasi dan pelatihan. Widya Security juga telah resmi sebagai Accredited Training Center (ATC) oleh EC-Council. EC Council sendiri merupakan badan sertifikasi profesional di bidang informasi teknologi khususnya di bidang cyber security. Lembaga sertifikasi internasional ini merupakan pencetus Certified Ethical Hacker (C|EH) dan sertifikasi keamanan siber lainnya yang telah diakui secara internasional. Jadi kualitas bimbingan kami tidak perlu diragukan lagi. Anda dapat mengunjungi https://widyasecurity.com atau email ke [email protected] untuk informasi lebih lanjut.

*dari berbagai sumber

Siapakah Orang Dibalik Kebocoran Data di Perusahaan?

Mengapa kasus cyber crime banyak terjadi di perusahaan?

Tindak kriminal siber, yang juga disebut sebagai cyber crime, merupakan salah satu isu utama di setiap perusahaan saat ini, karena era industri 4.0 dan pandemi Covid-19 telah mengubah perilaku dan kebiasaan manusia dalam menjalankan proses bisnis, yaitu dengan memanfaatkan teknologi informasi untuk melakukan pekerjaan secara remote.

Cyber crime telah menjadi resiko yang sangat berbahaya, khususnya dalam lingkup perusahaan. Bahkan, perusahaan rintisan atau startup, kerap menjadi target utama dalam cyber crime. Menurut Accenture’s Cost of Cybercrime Study, dari 43% cyber crime menargetkan perusahaan, hanya 14% diantaranya yang telah melakukan tindakan keamanan siber, sehingga kelemahan itulah yang menjadi celah bagi pelaku cyber crime untuk melakukan aksinya.

Jenis cyber attack ini paling banyak menyerang perusahaan

Jenis kejahatan cyber yang paling umum terjadi pada perusahaan, antara lain :

  1. Phishing atau social engineering, yaitu aktivitas manipulasi psikologi dengan mengelabui korban, biasanya bertujuan untuk mendapatkan informasi pribadi atau bahkan rahasia kepada pelaku.
  2. Pencurian data/informasi, yang dilakukan dengan berbagai cara demi mendapatkan informasi rahasia perusahaan.
  3. Pencurian hak akses, yaitu dengan sengaja atau tanpa hak mengambil alih akses dari target yang memiliki hak akses sebuah sistem sehingga pelaku memiliki privilege akun yang sama dengan target.

Namun, diantara jenis kejahatan tersebut, kebocoran data adalah resiko yang sangat fatal di dalam perusahaan. Mengapa? Karena perusahaan akan mengalami kerugian yang cukup besar, terlebih lagi apabila perusahaan tidak melakukan upaya penanggulangan secara cepat.

Kerugian yang dihadapi termasuk data yang hilang, kerugian pada bisnis perusahaan, kerugian pendapatan dari waktu henti sistem, bahkan kerusakan reputasi perusahaan karena menurunnya kepercayaan klien.

Siapa pelaku dibalik kebocoran data perusahaan?

Kebocoran data perusahaan rata-rata disebabkan oleh hacker yang berhasil mengambil akses ke dalam database perusahaan dan mencuri semua informasi didalamnya.

Namun siapa sangka, kebocoran data ini tidak hanya disebabkan oleh pihak eksternal saja. Berdasarkan data dari Verizon’s Data Breach Inverstigation Report, sebanyak 70% dipicu oleh pihak eksternal (anonim), kemudian 55% merupakan organisasi atau kelompok kriminal terorganisir, sekitar 30% diantaranya merupakan serangan dari orang dalam, 4% merupakan penyerang yang terafiliasi dengan organisasi tertentu, dan 2% sisanya merupakan mitra perusahaan.

Bagaimana menanggulangi resiko kebocoran data perusahaan?

Resiko cyber crime dapat dicegah dengan melakukan manajemen resiko dan perencanaan keamanan siber perusahaan. Karena, tidak menutup kemungkinan resiko kebocoran data akan semakin tinggi seiring berjalannya waktu dan perkembangan teknologi.

Upaya yang dapat dilakukan, antara lain :

  1. Hindari download file tidak penting dan atau dari sumber yang tidak jelas, untuk mengurangi kemungkinan perangkat terserang malware. Selain itu, kurangi transfer data dari banyak perangkat untuk tetap menjaga data yang bersifat sensitif.
  2. Gunakan password yang kuat dan lakukan pembaruan secara berkala.
  3. Selalu update software di setiap perangkat, karena hacker lebih mudah menemukan celah keamanan pada software dengan patch lebih lama.
  4. Pasang antivirus atau antimalware pada perangkat komputer dan lakukan scanning secara berkala.
  5. Melakukan breach response plan. Bagaimana caranya? Anda dapat konsultasikan mengenai breach response plan hanya kepada kami, Widya Security. Widya Security memiliki tim yang berpengalaman selama lebih dari 10 tahun di bidang cyber security, jadi tidak perlu Anda ragukan lagi kualitas keamanan kami. Selain itu, keamanan data Anda akan selalu terjamin karena tim Widya Security telah tersertifikasi berstandar internasional.

Anda dapat mengunjungi website kami https://widyasecurity.com atau email melalui [email protected] untuk informasi lebih lanjut. Karena keamanan data Anda adalah tugas kita, so feel SAFE with us.