Konsekuensi Kebocoran Data
Konsekuensi kebocoran data yang disebabkan pelanggaran data dampaknya bisa begitu signifikan dan merugikan, masalah semacam ini dapat berlarut-larut tanpa henti.
Pelanggaran data terus mendominasi ancaman di seluruh dunia. Meskipun penekanan lebih besar ditempatkan pada keamanan data, peretas terus menemukan cara baru untuk menghindari pertahanan guna mendapatkan akses ke data dan kredensial perusahaan.
Mereka menggunaan berbagai cara seperti melalui teknik social engineering yang canggih, ransomware, malware, atau serangan rantai pasokan pihak ketiga, pelaku mencoba setiap taktik yang tersedia untuk menyusup, mengekspos, dan mendapatkan keuntungan dari informasi sensitif ini.
Sayangnya, peningkatan pelanggaran data yang mengkhawatirkan ini tidak berkorelasi dengan peningkatan kesiapan perusahaan. Nyatanya, banyak perusahaan yang kurang siap dan gagal menerapkan langkah-langkah keamanan dasar yang diperlukan untuk mencegah serangan siber oleh peretas.
Perusahaan perlu sepenuhnya memahami konsekuensi luas yang dapat ditimbulkan oleh pelanggaran data terhadap bisnis mereka jika mereka ingin memitigasi risiko dan bertahan dari serangan.
Berikut konsekuensi kebocoran data yang sangat merusak bagi korbannya, meliputi:
|
Baca juga: Mengapa Kebocoran Data Terjadi |
1. Kerugian Finansial
Dampak finansial dari pelanggaran data tidak diragukan lagi merupakan salah satu konsekuensi paling cepat dan paling berat yang harus dihadapi perusahaan. Menurut sebuah studi baru-baru ini oleh Institut Ponemon, biaya pelanggaran data telah meningkat 12% selama lima tahun terakhir menjadi rata-rata £3,2 juta secara global.
Biaya dapat mencakup:
- Memberi kompensasi kepada pelanggan yang terkena dampak.
- Menyiapkan upaya respons insiden.
- Menyelidiki pelanggaran.
- Investasi dalam langkah-langkah keamanan baru.
- Biaya hukum.
- Sanksi peraturan untuk ketidakpatuhan terhadap GDPR
Perusahaan yang melanggar GDPR dapat didenda hingga 4% dari omzet global tahunan atau 20 Juta Euro, mana yang lebih besar.
Jika perusahaan berpikir bahwa hukuman finansial ini tidak akan ditegakkan, British Airways dan Marriott bisa contoh bagaimana peraturan ini dijalankan.
Pelanggaran juga dapat berdampak signifikan terhadap harga dan penilaian saham perusahaan. Inilah yang terjadi pada Yahoo setelah dilanggar pada 2013.
Pelanggaran itu bocor pada 2016 ketika perusahaan itu akan dibeli oleh perusahaan telekomunikasi AS Verizon. Akuisisi tersebut berlanjut dengan perusahaan membeli Yahoo dengan potongan harga sebesar $4,48 miliar, sekitar $350 juta lebih rendah dari harga awal yang diminta.
|
Baca juga: Stop kebocoran Data |
2. Kerusakan Reputasi
Kerusakan reputasi akibat pelanggaran data dapat menghancurkan bisnis. Penelitian telah menunjukkan bahwa hingga sepertiga pelanggan ritel, keuangan, dan perawatan kesehatan akan berhenti berbisnis dengan perusahaan yang telah dilanggar. Selain itu, 85% akan menceritakan pengalaman mereka kepada orang lain, dan 33,5% akan menggunakan media sosial untuk melampiaskan kemarahan mereka.
Berita menyebar dengan cepat dan perusahaan dapat menjadi berita global dalam hitungan jam setelah pelanggaran terungkap. Pers negatif ini ditambah dengan hilangnya kepercayaan konsumen dapat menyebabkan kerusakan yang tidak dapat diperbaiki pada perusahaan yang dilanggar.
Konsumen terlalu sadar akan nilai informasi pribadi mereka dan jika perusahaan tidak dapat menunjukkan bahwa mereka telah mengambil semua langkah yang diperlukan untuk melindungi data ini, mereka akan pergi dan beralih ke pesaing yang menganggap keamanan lebih serius.
Pelanggaran data dapat dengan mudah mengakibatkan pencurian identitas ketika informasi sensitif diekspos ke individu yang tidak berwenang. Peretas dapat menggunakan informasi ini untuk mencuri identitas seseorang dan melakukan aktivitas penipuan, seperti membuka akun baru atau melakukan pembelian tidak sah.
Kerusakan reputasi bersifat jangka panjang dan juga akan berdampak pada kemampuan perusahaan untuk menarik pelanggan baru, investasi masa depan, dan karyawan baru ke perusahaan.
3. Waktu Henti Operasional
Operasi bisnis sering kali akan sangat terganggu setelah terjadi peretasan. perusahaan perlu menahan pelanggaran data dan melakukan penyelidikan menyeluruh tentang bagaimana hal itu terjadi dan sistem apa yang diakses.
Operasi mungkin perlu ditutup sepenuhnya sampai penyelidik mendapatkan semua jawaban yang mereka butuhkan dan proses ini dapat memakan waktu berhari-hari.
Atau bahkan berminggu-minggu untuk mengidentifikasi kerentanan, tergantung pada tingkat keparahan pelanggaran. Dampaknya besar pada pendapatan dan kemampuan perusahaan untuk pulih.
Menurut Gartner, rata-rata biaya downtime jaringan adalah sekitar $5.600 per menit. Ini setara dengan sekitar $300.000 per jam. Ini jelas akan berbeda tergantung pada skala perusahaan dan industri yang terpengaruh, tetapi jelas, ini dapat berdampak buruk dan secara signifikan memengaruhi produktivitas bisnis.
|
Baca juga: Paparan Data Kebocoran Data |
4. Tindakan Hukum
Di bawah peraturan perlindungan data, perusahaan terikat secara hukum untuk menunjukkan bahwa mereka telah mengambil semua langkah yang diperlukan untuk melindungi data pribadi. Jika keamanan data ini terganggu, baik disengaja atau tidak, individu dapat menempuh jalur hukum untuk menuntut ganti rugi.
Telah terjadi peningkatan besar dalam gugatan class action di AS dan Inggris karena para korban mencari kompensasi uang atas hilangnya data mereka yang bocor.
Pelanggaran data Equifax tahun 2017 memengaruhi lebih dari 145 juta orang di seluruh dunia dan perusahaan telah membayar lebih dari $700 juta sebagai kompensasi kepada pelanggan AS yang terkena dampak.
Pelanggaran tersebut memengaruhi sekitar 15 juta pelanggan di Inggris, yang kini telah meluncurkan tindakan hukum terpisah mereka sendiri di pengadilan tinggi untuk meminta kompensasi sebesar £100 juta.
5. Hilangnya Data Sensitif
Jika pelanggaran data mengakibatkan hilangnya data pribadi yang sensitif, konsekuensinya bisa sangat menghancurkan. Data pribadi adalah setiap informasi yang dapat digunakan untuk mengidentifikasi seseorang secara langsung atau tidak langsung.
Ini mencakup semuanya mulai dari, nama, kata sandi, alamat IP, dan kredensial. Ini juga mencakup data pribadi yang sensitif seperti data biometrik atau data genetik yang dapat diproses untuk mengidentifikasi seseorang.
Kenyataannya adalah bahwa jika catatan medis pasien kritis dihapus dalam pelanggaran data, itu dapat berdampak serius pada perawatan medis mereka dan pada akhirnya hidup mereka.
Data biometrik juga sangat berharga bagi penjahat dunia maya dan jauh lebih berharga daripada informasi kartu kredit dasar dan alamat email. Dampak dari pelanggaran yang mengungkap data ini dapat menjadi bencana dan melebihi kerusakan finansial dan reputasi apa pun.
Terlepas dari seberapa siap perusahaan menghadapi pelanggaran data, tidak ada ruang untuk berpuas diri dalam lanskap keamanan siber yang berkembang saat ini. Anda harus memiliki strategi keamanan terkoordinasi yang melindungi privasi data, mengurangi ancaman, dan melindungi reputasi merek Anda.
Produk ESET secara langsung mengatasi tantangan spesifik yang muncul dari ancaman dunia maya dan tata kelola perusahaan dengan mempermudah pengguna untuk terlibat dalam keamanan dan kepatuhan dunia maya.
Demikian informasi mengenai konsekuensi kebocoran data yang harus ditanggung oleh korbannya,semoga dapat menambah wawasan dan bermanfaat.
Sumber berita:
