Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Target Pelanggaran Data
  • Sektor Bisnis
  • Sektor Personal

Target Pelanggaran Data

4 min read
Target Pelanggaran Data

Credit image: Pixabay

Pelanggaran data terjadi ketika satu atau lebih individu membaca data yang tidak boleh mereka akses. Begitu mereka dapat membaca datanya, mereka dapat mencurinya dan mengubahnya.

Bergantung pada jenis data yang terlibat, konsekuensinya dapat mencakup penghancuran atau kerusakan basis data, pembocoran informasi rahasia, pencurian kekayaan intelektual, dan persyaratan peraturan untuk memberi tahu dan mungkin memberikan kompensasi kepada mereka yang terpengaruh.

Biaya yang terkait dengan insiden tersebut bisa sangat tinggi dan dalam beberapa kasus dapat mengancam kemampuan perusahaan untuk melanjutkan bisnis. Akibatnya, menjadi sangat penting bagi bisnis untuk mengidentifikasi ancaman dan mengurangi paparannya.

Baca juga: Jangan Tertipu Notifikasi Pelanggaran Data

Target Pelanggaran Data

Data bisnis hanya menjadi target jika bernilai bagi pihak ketiga. Jenis data yang berbeda lebih atau kurang berharga bagi pihak ketiga dan mewakili tingkat risiko yang berbeda bagi bisnis. Berikut data-data yang menjadi target pelanggaran data:

  1. Informasi identifikasi pribadi. Ini termasuk data seperti nomor jaminan sosial, informasi kontak, tanggal lahir, pendidikan, dan informasi pribadi lainnya.
  2. Informasi keuangan. Ini termasuk nomor kartu tagihan dan tanggal kedaluwarsa, rekening bank, detail investasi, dan data serupa.
  3. Informasi kesehatan. Ini termasuk perincian tentang kondisi kesehatan, obat resep, perawatan dan catatan medis.
  4. Hak milik intelektual. Ini termasuk gambar dan manual produk, spesifikasi, formula ilmiah, teks dan simbol pemasaran, perangkat lunak berpemilik, dan materi lain yang telah dikembangkan bisnis.
  5. Informasi Kompetisi. Ini termasuk data tentang pesaing, studi pasar, informasi harga dan rencana bisnis.
  6. Informasi Hukum. Ini termasuk dokumentasi tentang kasus pengadilan yang mungkin dikejar perusahaan, pendapat hukum tentang praktik bisnis, detail merger dan akuisisi, dan peraturan peraturan.
  7. Data Keamanan TI. Ini termasuk daftar nama pengguna dan kata sandi, kunci enkripsi, strategi keamanan, dan struktur jaringan.

Baca juga: Perusahaan Perlu Lakukan Ini Setelah Pelanggaran Data

Jenis informasi ini menarik perhatian pihak ketiga yang datanya berharga. Informasi pribadi, keuangan, dan kesehatan dapat dijual dan digunakan untuk pemasaran, penipuan, dan pencurian identitas. Kekayaan intelektual dapat dijual dan digunakan untuk mengembangkan produk dan layanan yang serupa dengan bisnis Anda.

Informasi persaingan dapat dijual dan digunakan oleh pesaing Anda untuk memblokir rencana Anda dan informasi hukum yang bocor dapat merusak posisi hukum Anda.

Data tentang keamanan TI itu sendiri merupakan target yang berharga karena memungkinkan pihak yang tidak berwenang mendapatkan akses ke semua jenis informasi lain di sistem Anda.

Ancaman Pelanggaran Data

Ancaman yang menargetkan berbagai jenis data dapat berasal dari karyawan Anda sendiri, dari pemasok dan konsultan yang memiliki akses ke jaringan Anda, dan dari individu di luar organisasi Anda.

Mereka dapat memperoleh akses ke data Anda dari dalam jaringan Anda, melalui akun email eksternal, melalui perangkat seluler,

Atau melalui cloud jika bisnis Anda menyimpan data di sana. Perlindungan perimeter tradisional tidak lagi cukup untuk mengamankan data Anda dari ancaman ini.

Perlindungan data bisa gagal terhadap orang dalam. Karyawan yang tidak puas dapat memutuskan untuk membocorkan informasi sensitif.

Individu eksternal dapat menggunakan email atau situs web jahat untuk memasang malware di komputer karyawan dan mendapatkan nama pengguna dan kata sandi.

Karyawan layanan cloud sering kali memiliki akses ke data cloud dan akun email serta perangkat seluler dapat hilang, diretas, atau disusupi.

Dalam menghadapi ancaman tersebut, perusahaan harus mengidentifikasi konsekuensi dari pelanggaran data terkait dan mencari solusi yang mengurangi risikonya.

Baca juga: Panduan Pelanggaran Data Bagi Penghuni Dunia Maya

Konsekuensi Pelanggaran Data

Konsekuensi bagi bisnis yang mengalami pelanggaran data sangat parah dan meningkat. Hal ini terutama disebabkan oleh meningkatnya beban peraturan untuk pemberitahuan individu yang datanya telah disusupi.

Persyaratan pemberitahuan dan hukuman untuk bisnis yang mengalami pelanggaran data berbeda dengan yurisdiksi, baik di Amerika Serikat dan Kanada maupun secara internasional.

Pelanggaran data perusahaan yang melibatkan pelanggan harus menentukan dimana pelanggan mereka tinggal dan otoritas pengatur mana yang memiliki yurisdiksi.

Peraturan menentukan jenis data yang memerlukan pemberitahuan setelah pelanggaran dan mereka menentukan siapa yang harus diberitahu, bagaimana pemberitahuan harus dilakukan dan apakah otoritas khusus harus diberitahu.

Biasanya pelanggaran yang melibatkan data pribadi, keuangan, dan kesehatan tunduk pada persyaratan pemberitahuan, tetapi definisi persisnya berbeda-beda untuk yurisdiksi yang berbeda.

Perusahaan yang melakukan bisnis internasional mungkin memiliki pelanggan di banyak yurisdiksi dan mungkin harus mematuhi berbagai persyaratan.

Biaya dari proses semacam itu bersama dengan hukuman hukum, kemungkinan kompensasi atas kerusakan dan tuntutan hukum apa pun yang diakibatkannya bisa cukup tinggi untuk menjadi ancaman eksistensial bagi beberapa perusahaan.

Pelanggaran data yang melibatkan jenis data lain dapat sangat berdampak pada reputasi dan situasi bisnis perusahaan.

Selain kewajiban kontrak yang terpengaruh, rencana penjualan perusahaan dapat dipertanyakan oleh pelanggaran data, seperti yang terjadi dengan pembelian Yahoo oleh Verizon.

Jika pesaing mengetahui strategi bisnis Anda dan memasarkan produk serupa dengan harga lebih rendah, bisnis Anda mungkin tidak akan bertahan.

Solusi untuk Mengurangi Risiko

Meskipun Anda dapat mempertahankan perimeter keamanan dan tindakan perlindungan lainnya, yang diperlukan selain itu adalah solusi terpusat data yang memungkinkan Anda mengontrol dengan ketat siapa yang dapat membaca file dan kumpulan data tertentu.

Enkripsi menawarkan kontrol semacam ini tetapi harus jenis enkripsi yang tepat. Jika file atau email tertentu dienkripsi dengan benar, Anda dapat mengontrol siapa yang dapat membacanya setiap saat.

Bahkan jika ada pelanggaran data pada sistem TI Anda dan individu yang tidak berwenang mendapatkan akses ke data tersebut, mereka tidak akan dapat membacanya dan pelanggaran data sehubungan dengan data tersebut dapat dihindari.

Perusahaan yang menajdi target pelanggaran data dapat menggunakan aplikasi semacam itu untuk dapat mengurangi risiko pelanggaran data ke tingkat yang dapat diterima dan melindungi bisnis dari biaya pelanggaran data yang sangat tinggi.

 

Baca lainnya: 

  • ESEt dan UU Perlindungan Data
  • Penyebab Kebocoran Data
  • Data Privasi dan Kebocoran Data
  • Email Vektor Awal Kebocoran Data

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

Tags: ancaman pelanggaran data antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top konsekuensi pelanggaran data solusi pelanggaran data target pelanggaran data

Continue Reading

Previous: Penipuan Parsel Palsu
Next: Trik Penipuan Piala Dunia

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.