Mengapa Kebocoran Data Terjadi

Untuk memahami mengapa kebocoran data terjadi, kita perlu melangkah mundur dan memahami bagaimana informasi dihasilkan, dimanipulasi, dan digunakan. Hari-hari ini hampir merupakan kesimpulan sebelumnya bahwa kumpulan besar data sensitif ada dan perusahaan menggunakannya.

Ketika kami memeriksa keamanan informasi, menjadi jelas bahwa mengatur proses yang tangguh sulit dilakukan dalam skala besar. Kesenjangan operasional, kesalahan proses, dan kesadaran keamanan siber yang buruk dapat menyebabkan aset rentan yang menyebabkan kebocoran data.

Manfaat dan risiko data digital adalah sama. Data digital dapat direproduksi dengan murah dan tanpa degradasi. Organisasi memiliki banyak salinan data produksi yang mencakup data pelanggan, rahasia dagang, dan informasi sensitif lainnya. Alat pencegahan kehilangan data (DLP), pergudangan, pemulihan bencana, lingkungan pengembangan dan pengujian, layanan analitik, dan laptop yang dibawa pulang oleh karyawan Anda, semuanya dapat menyimpan salinan data Anda dan pelanggan Anda yang paling sensitif.

Intinya adalah banyak salinan data yang ada dan semakin banyak salinan data yang ada semakin tinggi kemungkinan sesuatu atau seseorang dapat secara tidak sengaja mengungkapkannya.

Baca juga: Stop Kebocoran Data

Keamanan Aplikasi dan Rantai Penyimpanan Data

Saat Anda memproses data, data mengalir secara efektif melalui lacak balak. Ini bisa sesederhana kepala Anda ke komputer Anda atau serumit mengalir melalui beberapa layanan cloud di berbagai geografi.

Hal utama yang harus dipahami adalah bahwa tindakan keamanan aplikasi dan keamanan siber yang buruk di bagian mana pun dari lacak balak dapat menyebabkan kebocoran data. Inilah sebabnya mengapa manajemen risiko pihak ketiga dan manajemen risiko vendor sangat penting untuk bisnis apa pun. Bukan lagi hanya kontraktor pertahanan dan perusahaan jasa keuangan yang perlu mengkhawatirkan keamanan data. Ini semua orang.

Digitalisasi pada dasarnya mengubah bisnis dan dampaknya memengaruhi bisnis kecil dan perusahaan multinasional besar. Meskipun Anda mungkin tidak berkecimpung dalam bisnis data, Anda masih menghasilkan banyak data. Bahkan jika Anda menjual barang fisik seperti mobil atau menyediakan layanan seperti perawatan kesehatan, kemungkinan Anda menghasilkan, memproses, dan bahkan melakukan outsourcing data di suatu tempat.

Dan meskipun bisnis Anda mungkin memiliki alat keamanan dan perlindungan malware, jika pihak ketiga yang memproses data Anda tidak dapat membuka data Anda.

Baca juga: Penyebab Kebocoran Data

Bagaimana Kebocoran Data Dapat Dieksploitasi?

Empat cara umum kebocoran data dieksploitasi adalah:

1. Rekayasa sosial

‍Operasi rekayasa sosial yang paling efektif dikenal sebagai serangan phishing. Ini adalah saat penjahat dunia maya mengirim email palsu yang ditargetkan berdasarkan informasi yang diketahui untuk menyamar sebagai figur otoritas atau eksekutif dengan lebih baik. Informasi yang terungkap dalam kebocoran data, terutama data psikografis dan perilaku, adalah jenis data yang tepat yang diperlukan untuk mempertajam serangan rekayasa sosial dan memberi penjahat dunia maya kemampuan untuk menggunakan informasi terhadap target yang biasanya tidak mereka ketahui.

2. Doxxing

‍Informasi identitas pribadi (PII) dapat digunakan lebih dari sekadar penipuan kartu kredit. Doxxing adalah praktik memperoleh dan menerbitkan informasi seseorang yang bertentangan dengan keinginan mereka. Doxxing dilakukan karena berbagai alasan. Dalam kasus ekstremisme politik, balas dendam, pelecehan atau penguntitan, PII yang terekspos dapat menyebabkan kerugian nyata bagi orang-orang.

3. Pengawasan dan Intelijen

‍Data psikografis memiliki banyak kegunaan. Tujuannya adalah untuk memprediksi dan membentuk opini. Kampanye politik menggunakannya untuk memenangkan suara dan bisnis menggunakannya untuk memenangkan pelanggan.

4. Gangguan

‍Kebocoran data dapat digunakan untuk memperlambat atau menghentikan operasi bisnis dapat mengungkap informasi sensitif kepada publik. Informasi yang terungkap dalam kebocoran data dapat menimbulkan konsekuensi drastis bagi pemerintah, bisnis, dan individu.

Baca juga: Data Privasi dan Kebocoran Data

Eksploitasi Kebocoran Data

Hal utama yang harus dipahami adalah bahwa kebocoran data seperti pelanggaran data dapat dieksploitasi. Berikut adalah empat cara umum kebocoran data dieksploitasi:

  • Penipuan kartu kredit: Penjahat dunia maya dapat memanfaatkan informasi kartu kredit yang bocor untuk melakukan penipuan kartu kredit.

  • Penjualan pasar gelap: Setelah data terungkap, data tersebut dapat dilelang di web gelap. Banyak penjahat dunia maya berspesialisasi dalam menemukan instans cloud yang tidak aman dan database rentan yang berisi nomor kartu kredit, nomor jaminan sosial, dan informasi identitas pribadi (PII) lainnya untuk dijual demi penipuan identitas, spam, atau operasi phishing. Ini bisa sesederhana menggunakan permintaan pencarian di Google.

  • Pemerasan: Terkadang informasi disimpan di atas kepala perusahaan untuk tebusan atau menyebabkan kerusakan reputasi.

  • Menurunkan keunggulan kompetitif: Pesaing dapat memanfaatkan kebocoran data. Segala sesuatu dari daftar pelanggan Anda hingga rahasia dagang memberi pesaing Anda akses ke sumber daya dan strategi Anda. Ini bisa sesederhana apa yang sedang dikerjakan tim pemasaran Anda atau operasi logistik yang rumit.

Mencegah Kebocoran Data

Cara informasi ditangani akan berbeda dari industri ke industri, perusahaan ke perusahaan dan bahkan orang ke orang. Ada pedoman umum yang harus Anda ikuti jika Anda beroperasi di industri yang diatur seperti PCI DSS, HIPAA atau FERPA.

Meskipun demikian, pada akhirnya tergantung pada organisasi Anda dan perusahaan untuk mengikuti standar pencegahan dan perlindungan setiap hari.

Sederhananya, sebagian besar kebocoran data adalah masalah operasional, bukan masalah keamanan siber tradisional. Kebocoran data tidak disebabkan oleh penjahat dunia maya tetapi dapat dieksploitasi oleh mereka.

Demikian informasi mengenai mengapa kebocoran data terjadi, semoga dapat menambah wawasan dan pengetahuna seputar kejahatan siber.

 

Baca lainnya:

 

Sumber berita:

 

WeLivesecurity