Meskipun pelanggaran data dapat disebabkan oleh kesalahan yang tidak disengaja. Namun kerentanan dan kerusakan akibat pelanggaran data sangat nyata.
Hal ini dapat terjadi jika orang dengan akses tidak sah mencuri dan menjual Informasi Identifikasi Pribadi (PII) atau data intelektual perusahaan untuk keuntungan finansial atau menyebabkan kerugian.
Penjahat cenderung mengikuti pola dasar: menargetkan organisasi untuk pelanggaran membutuhkan perencanaan. Mereka meneliti korban mereka untuk mengetahui di mana letak kerentanannya, seperti pembaruan yang hilang atau gagal dan kerentanan karyawan terhadap kampanye phising.
Peretas mempelajari titik lemah target, lalu mengembangkan kampanye untuk membuat orang dalam salah mengunduh malware. Terkadang mereka mengejar jaringan secara langsung.
Begitu masuk, penjahat jahat memiliki kebebasan untuk mencari data yang mereka inginkan dan banyak waktu untuk melakukannya, karena rata-rata pelanggaran membutuhkan waktu lebih dari lima bulan untuk dideteksi.
Baca juga: ESET dan UU Perlindungan Data Pribadi
Kerentanan dan Kerusakan Pelanggaran Data
Kerentanan umum yang ditargetkan oleh penjahat berbahaya adalah sebagai berikut:
- Kredensial lemah. Sebagian besar pelanggaran data disebabkan oleh kredensial yang dicuri atau lemah. Jika penjahat jahat memiliki kombinasi nama pengguna dan kata sandi Anda, mereka memiliki pintu terbuka ke jaringan Anda. Karena kebanyakan orang menggunakan ulang kata sandi, penjahat dunia maya dapat menggunakan serangan brute force untuk masuk ke email, situs web, rekening bank, dan sumber PII atau informasi keuangan lainnya.
- Kredensial yang dicuri. Pelanggaran yang disebabkan oleh phishing adalah masalah keamanan utama dan jika penjahat dunia maya mendapatkan informasi Pribadi ini, mereka dapat menggunakannya untuk mengakses hal-hal seperti bank dan akun online Anda.
- Aset yang dikompromikan. Berbagai serangan malware digunakan untuk meniadakan langkah autentikasi reguler yang biasanya melindungi komputer.
- Penipuan Kartu Pembayaran. Skimmer kartu menempel pada pompa bensin atau ATM dan mencuri data setiap kali kartu digesek.
- Akses pihak ketiga. Meskipun Anda dapat melakukan segala kemungkinan untuk menjaga keamanan jaringan dan data Anda, penjahat jahat dapat menggunakan vendor pihak ketiga untuk masuk ke sistem Anda.
- Perangkat Seluler. Saat karyawan diizinkan membawa perangkat mereka sendiri (BYOD) ke tempat kerja, mudah bagi perangkat yang tidak aman untuk mengunduh aplikasi sarat malware yang memberi peretas data yang tersimpan di perangkat. Itu sering kali mencakup email dan file kantor serta PII pemilik.
Baca juga: Target Pelanggaran Data
Kerusakan Akibat Pelanggaran Data
Dalam banyak kasus, pelanggaran data tidak bisa hanya ditambal dengan beberapa perubahan kata sandi. Efek dari kebocoran data dapat menjadi masalah permanen bagi reputasi, keuangan, dan lainnya.
Untuk organisasi bisnis: pelanggaran data dapat berdampak buruk pada reputasi dan keuntungan finansial, seperti Equifax, Target, dan Yahoo misalnya, telah menjadi korban pelanggaran data.
Dan setiap saat, banyak orang mengasosiasikan/mengingat perusahaan tersebut karena insiden pelanggaran data daripada operasi bisnis mereka yang sebenarnya.
Untuk organisasi pemerintah: data yang disusupi dapat berarti membuka informasi yang sangat rahasia kepada pihak asing. Operasi militer, urusan politik, dan perincian infrastruktur nasional yang penting dapat menimbulkan ancaman besar bagi pemerintah dan warganya.
Untuk individu: pencurian identitas merupakan ancaman utama bagi korban pelanggaran data. Kebocoran data dapat mengungkapkan segalanya mulai dari nomor jaminan sosial hingga informasi perbankan.
Setelah penjahat memiliki detail ini, mereka dapat terlibat dalam semua jenis penipuan atas nama Anda. Pencurian identitas Anda dapat merusak kredit Anda, menjerat Anda dengan masalah hukum, dan sulit untuk dilawan.
Meskipun ini adalah kasus umum, kerugian yang ditimbulkan oleh pelanggaran data dapat meluas jauh melampaui situasi ini. Jadi, penting bagi Anda untuk menyelidiki apakah data Anda telah terekspos.
Untuk mengetahui apakah akun pribadi atau kantor Anda telah disusupi, gunakan https://haveibeenpwned.com/ untuk memeriksa (alat ini memeriksa pelanggaran data yang ada untuk alamat email Anda dan melaporkan apa yang bocor).
Anda mungkin ingin pemantauan yang lebih komprehensif untuk mengetahui secara real-time jika data Anda bocor. Produk seperti menawarkan deteksi kebocoran data dan membantu Anda mengatasi situasi tersebut.
Tentu saja, cara terbaik untuk melindungi diri sendiri adalah dengan menghindari menjadi korban sejak awal. Tidak ada paket keamanan yang sempurna, tetapi ada cara untuk mempertahankan diri baik Anda perorangan atau perusahaan.
Baca juga: Perusahaan Perlu Lakukan Ini Setelah Pelanggaran Data
Mencegah Menjadi Korban
Pencegahan pelanggaran data harus melibatkan semua orang di semua tingkatan — dari pengguna akhir hingga personel TI, dan semua orang di antaranya.
Saat Anda mencoba merencanakan cara mencegah serangan atau kebocoran pelanggaran data, keamanan hanya sekuat tautan terlemah. Setiap orang yang berinteraksi dengan sistem dapat berpotensi menjadi kerentanan. Bahkan anak kecil dengan tablet di jaringan rumah Anda bisa berisiko.
Berikut adalah beberapa praktik terbaik untuk menghindari pelanggaran data
- Menambal dan memperbarui perangkat lunak segera setelah opsi tersedia.
- Enkripsi tingkat tinggi untuk data sensitif.
- Mengupgrade perangkat saat perangkat lunak tidak lagi didukung oleh pabrikan.
- Menegakkan kebijakan keamanan BYOD, seperti mewajibkan semua perangkat menggunakan layanan VPN tingkat bisnis dan perlindungan antivirus.
- Menegakkan kredensial yang kuat dan autentikasi multi-faktor untuk mendorong praktik keamanan siber pengguna yang lebih baik. Mendorong pengguna untuk mulai menggunakan pengelola kata sandi dapat membantu.
- Mendidik karyawan tentang praktik keamanan terbaik dan cara menghindari serangan rekayasa sosial.
Baca lainnya: |
Sumber berita: