Akhir Tahun Marak Pencurian Data
Jelang akhir tahun marak pencurian data, banyak penjahat siber bersiap memanfaatkan libur panjang untuk mencari uang tambahan untuk sangu mereka di tahun depan.
Yang paling sering dan biasa diincar oleh penjahat dunia maya adalah data-data berharga, atau biasa kita sebut sebagai pencurian data.
Pencurian data adalah kejahatan dunia maya utama yang pertumbuhannya didorong oleh kemajuan digital yang pesat dalam beberapa tahun terakhir.
Ini melibatkan penyimpanan ilegal atau eksfiltrasi data atau informasi keuangan. Ini dapat mencakup kata sandi, algoritme, kode perangkat lunak, teknologi berpemilik, atau data sensitif lainnya.
Untuk membantu Anda melindungi organisasi Anda dari pencurian data dengan lebih baik, artikel ini akan membahas apa itu pencurian data, bagaimana hal itu terjadi, bagaimana Anda dapat mencegahnya, dan mempertahankan keamanan data yang lebih kuat.
|
Baca juga: Pencurian Data oleh Karyawan |
Pencurian Data
Pencurian data atau pencurian informasi mengacu pada tindakan mencuri informasi yang disimpan di database perusahaan, komputer, server, atau perangkat elektronik untuk mendapatkan informasi sensitif atau membahayakan privasi.
Data yang dicuri bisa apa saja mulai dari kata sandi online, nomor jaminan sosial, rekam medis, nomor kartu kredit, informasi rekening bank, dan sebagainya.
Pencurian data sering terjadi karena penjahat dunia maya ingin menggunakan informasi tersebut untuk pencurian identitas atau menjualnya di web gelap. Setelah peretas atau pelaku ancaman mendapatkan akses tidak sah ke data pribadi, data perusahaan, atau informasi rahasia lainnya, mereka dapat mengubah, menghapus, atau mencegah pemilik mengaksesnya.
Istilah kebocoran data dan pelanggaran data sering digunakan secara bergantian saat mendefinisikan pencurian data. Meski begitu, pelanggaran data tidak sama dengan kebocoran data.
Pelanggaran data mengacu pada serangan dunia maya yang disengaja. Di sisi lain, kebocoran data adalah skenario di mana data sensitif terekspos secara tidak sengaja di internet atau melalui hilangnya hard drive dan perangkat penyimpanan lainnya, ini memberi pelaku ancaman akses tidak sah ke informasi rahasia tanpa mengangkat jari.
Teknik Pencurian Data
Penjahat dunia maya menggunakan berbagai teknik untuk mencuri data. Berikut adalah beberapa cara terjadinya pencurian data:
1. Kata sandi yang Lemah.
Menggunakan kata sandi yang sama untuk banyak akun atau kata sandi yang mudah ditebak, seperti tahun lahir Anda, memudahkan pelaku ancaman untuk mengakses data Anda.
Mempraktikkan kebiasaan kata sandi yang buruk seperti membagikannya dengan orang lain atau menuliskannya di selembar kertas juga dapat mengakibatkan hilangnya data.
2. Rekayasa sosial.
Rekayasa sosial atau social engineering adalah bentuk lain dari serangan dunia maya yang digunakan oleh peretas untuk mencuri data.
Meskipun ada beberapa bentuk rekayasa sosial, phishing adalah yang paling umum. Itu terjadi ketika aktor jahat menyamar sebagai entitas tepercaya untuk mengelabui korban agar membuka pesan teks, email, atau pesan instan.
|
Baca juga: Pencurian Data Basis Serangan SIM Swap |
3. Ancaman Orang Dalam.
Karyawan perusahaan terkadang dapat memiliki akses ke data rahasia pelanggan. Karyawan yang tidak puas atau nakal berpotensi mengubah, mencuri, atau menjual data tersebut.
Ancaman orang dalam juga bisa berasal dari kontraktor, mitra, atau mantan karyawan yang memiliki akses ke data sensitif perusahaan.
4. Kerentanan Sistem.
Sistem jaringan yang tidak dipasang dengan benar dan aplikasi perangkat lunak yang ditulis dengan buruk menciptakan kerentanan yang dapat dieksploitasi dan digunakan oleh pelaku ancaman untuk mencuri data.
Kegagalan memperbarui perangkat lunak antivirus Anda juga dapat menciptakan celah keamanan.
5. Unduhan yang Disusupi.
Ketika seseorang mengunduh data atau aplikasi dari situs yang disusupi yang terinfeksi malware, mereka memberikan akses tidak sah ke perangkat mereka kepada penjahat dunia maya, membuat mereka rentan terhadap pencurian data.
6. Masalah Server.
Ketika server atau database organisasi tidak dilindungi atau diamankan dengan buruk, mereka dapat mengakses informasi sensitif seperti informasi pribadi pelanggan.
7. Kesalahan Manusia.
Pelanggaran data tidak selalu disebabkan oleh tindakan berbahaya. Ada kalanya hal itu terjadi sebagai akibat dari kesalahan manusia.
Beberapa kesalahan umum termasuk mengirim file sensitif ke orang yang salah, melampirkan dokumen yang salah, atau membiarkan informasi sensitif online tanpa menerapkan batasan kata sandi.
8. Pencurian Fisik.
Pencurian data juga dapat terjadi karena tindakan fisik. Ini mungkin termasuk pencurian dokumen atau perangkat rahasia seperti ponsel, laptop, atau perangkat penyimpanan.
9. Informasi Tersedia untuk Publik.
Saat ini, banyak informasi tersedia di domain publik, juga disebut kecerdasan sumber terbuka (OSINT). Ini bisa melalui pencarian internet atau melihat melalui posting media sosial.
|
Baca juga: Berselancar Bahu Trik Pencurian Data Klasik Peretas |
Konsekuensi Pencurian Data
Konsekuensi dari pencurian data dapat melampaui kerugian finansial langsung. Bisnis yang menjadi korban pencurian data dapat menderita dengan cara berikut:
1. Kerusakan reputasi
Merek dengan riwayat menjadi korban pencurian data akan memiliki reputasi buruk dan sulit menarik pelanggan baru.
2. Kehilangan pelanggan
Saat bisnis Anda menjadi korban pencurian data, kemungkinan besar pelanggan lama akan pergi karena merasa tidak aman.
3. Tuntutan ransomware
Pelaku terkadang menggunakan ransomware untuk menyandera informasi korbannya dan meminta biaya yang besar untuk mengembalikan data tersebut. Meski begitu, membayar uang tebusan untuk mendapatkan kembali data bukanlah solusi yang dijamin.
4. Tuntutan Hukum
Organisasi yang salah menangani data mereka atau memiliki praktik keamanan yang buruk dapat dikenakan tindakan hukum dari pelanggan yang terpengaruh.
5. Biaya pemulihan tinggi
Menambal sistem dan memulihkan data setelah pelanggaran data bisa mahal.
6. Waktu Henti
Suatu organisasi mungkin tidak dapat menggunakan sistem yang ada setelah pelanggaran data sampai diperbaiki.
Waktu henti dapat berdampak negatif terhadap produktivitas karyawan, akibatnya merusak keuntungan organisasi.
7. Denda peraturan
Tergantung pada aturan main di negara masing-masing, Perusahaan dapat menghadapi denda besar dari badan pengatur seperti HIPAA dan GDPR atau jika di Indonesia UU PDP karena gagal memenuhi mandat keamanan mereka.
|
Baca juga: Cegah Pencurian Data di Perusahaan |
Tips Data Tetap Aman
Mengingat meningkatnya biaya pelanggaran data, sangat penting bagi perusahaan untuk menetapkan langkah-langkah perlindungan risiko data yang baik untuk menjaga keamanan data mereka. Beberapa tindakan yang dapat mereka lakukan meliputi:
1. Gunakan Kata Sandi Aman
Peretas dapat dengan mudah memecahkan kata sandi, terutama jika tidak menggunakan kata sandi yang kuat.
Kata sandi yang kuat memiliki kombinasi huruf besar, huruf kecil, angka, dan simbol. Dengan mengingat hal itu, Anda harus memastikan bahwa kata sandi Anda mudah diingat untuk meminimalkan kemungkinan lupa.
Hindari menulis kata sandi di selembar kertas atau di ponsel Anda, yang dapat memudahkan orang untuk menemukannya. Jika memiliki beberapa kata sandi untuk diingat, Anda dapat menggunakan pengelola kata sandi untuk melacaknya.
Selain itu, jangan gunakan kata sandi yang sama untuk setiap akun. Satu kata sandi yang dicuri dapat membahayakan semua akun Anda. Ingatlah untuk sering mengganti kata sandi setiap enam bulan atau lebih.
2. Gunakan Multi-Factor Authentication (MFA)
Otentikasi multi-faktor memberi Anda lapisan keamanan tambahan di luar kombinasi nama pengguna plus kata sandi standar.
Otentikasi multi-faktor memerlukan dua atau lebih bentuk identifikasi untuk mengakses sesuatu. Ini mungkin termasuk kata sandi dan kode teks yang dikirim ke ponsel cerdas atau perangkat seluler Anda.
3. Selalu Perbarui Program dan Sistem
Pastikan semua program perangkat lunak dan sistem operasi Anda selalu mutakhir. Ini melibatkan penginstalan pembaruan keamanan, sistem operasi, browser web, dan program perangkat lunak saat tersedia.
4. Jangan Gunakan Jaringan Wi-Fi Publik
Meskipun Wi-Fi publik mungkin tampak nyaman, namun tidak selalu aman. Hotspot Wi-Fi publik biasanya menjadi sasaran penjahat dunia maya dan peretas yang dapat menggunakannya untuk mencuri data.
Agar tetap aman di Wi-Fi publik, hindari mengirim atau membuka data sensitif, matikan berbagi file dan Bluetooth, serta gunakan firewall dan VPN.
5. Berhati-hatilah Saat Berbagi Informasi Pribadi
Pastikan bahwa Anda membagikan data Anda berdasarkan kebutuhan untuk mengetahui. Artinya, Anda hanya membagikan informasi pribadi seperti nomor telepon, nomor jaminan sosial (SSN), nomor paspor, dll., dengan entitas tepercaya yang memiliki tindakan pengamanan yang akan memastikan bahwa data Anda tetap aman.
6. Pantau Akun Anda
Pantau akun Anda secara teratur untuk menentukan apakah ada anomali yang terjadi. Ingatlah bahwa Anda mungkin tidak menerima pemberitahuan saat organisasi tempat Anda bertransaksi menjadi korban pencurian data.
Karena itu, disarankan untuk melatih kewaspadaan sendiri. Juga, Anda harus menutup semua akun yang tidak digunakan.
7. Kelola Titik Akhir Anda
Mengingat peningkatan penerapan kerja jarak jauh dan penggunaan perangkat pribadi, penting untuk meningkatkan kondisi keamanan Anda untuk memastikan bahwa data Anda tetap aman jika perangkat hilang atau disusupi.
8. Memantau Aktivitas Karyawan
Dengan memiliki visibilitas terpusat ke dalam log aktivitas dan izin akses pengguna, tim TI dapat mengelola lalu lintas dan aktivitas jaringan dengan lebih baik.
Alat canggih seperti kontrol akses dan respons insiden otomatis juga dapat digunakan untuk lebih memastikan keamanan informasi penting.
|
Baca lainnya: |
Sumber berita:
