Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Target Pelanggaran Data
  • Sektor Bisnis
  • Sektor Personal

Target Pelanggaran Data

4 min read
Target Pelanggaran Data

Credit image: Pixabay

Pelanggaran data terjadi ketika satu atau lebih individu membaca data yang tidak boleh mereka akses. Begitu mereka dapat membaca datanya, mereka dapat mencurinya dan mengubahnya.

Bergantung pada jenis data yang terlibat, konsekuensinya dapat mencakup penghancuran atau kerusakan basis data, pembocoran informasi rahasia, pencurian kekayaan intelektual, dan persyaratan peraturan untuk memberi tahu dan mungkin memberikan kompensasi kepada mereka yang terpengaruh.

Biaya yang terkait dengan insiden tersebut bisa sangat tinggi dan dalam beberapa kasus dapat mengancam kemampuan perusahaan untuk melanjutkan bisnis. Akibatnya, menjadi sangat penting bagi bisnis untuk mengidentifikasi ancaman dan mengurangi paparannya.

Baca juga: Jangan Tertipu Notifikasi Pelanggaran Data

Target Pelanggaran Data

Data bisnis hanya menjadi target jika bernilai bagi pihak ketiga. Jenis data yang berbeda lebih atau kurang berharga bagi pihak ketiga dan mewakili tingkat risiko yang berbeda bagi bisnis. Berikut data-data yang menjadi target pelanggaran data:

  1. Informasi identifikasi pribadi. Ini termasuk data seperti nomor jaminan sosial, informasi kontak, tanggal lahir, pendidikan, dan informasi pribadi lainnya.
  2. Informasi keuangan. Ini termasuk nomor kartu tagihan dan tanggal kedaluwarsa, rekening bank, detail investasi, dan data serupa.
  3. Informasi kesehatan. Ini termasuk perincian tentang kondisi kesehatan, obat resep, perawatan dan catatan medis.
  4. Hak milik intelektual. Ini termasuk gambar dan manual produk, spesifikasi, formula ilmiah, teks dan simbol pemasaran, perangkat lunak berpemilik, dan materi lain yang telah dikembangkan bisnis.
  5. Informasi Kompetisi. Ini termasuk data tentang pesaing, studi pasar, informasi harga dan rencana bisnis.
  6. Informasi Hukum. Ini termasuk dokumentasi tentang kasus pengadilan yang mungkin dikejar perusahaan, pendapat hukum tentang praktik bisnis, detail merger dan akuisisi, dan peraturan peraturan.
  7. Data Keamanan TI. Ini termasuk daftar nama pengguna dan kata sandi, kunci enkripsi, strategi keamanan, dan struktur jaringan.

Baca juga: Perusahaan Perlu Lakukan Ini Setelah Pelanggaran Data

Jenis informasi ini menarik perhatian pihak ketiga yang datanya berharga. Informasi pribadi, keuangan, dan kesehatan dapat dijual dan digunakan untuk pemasaran, penipuan, dan pencurian identitas. Kekayaan intelektual dapat dijual dan digunakan untuk mengembangkan produk dan layanan yang serupa dengan bisnis Anda.

Informasi persaingan dapat dijual dan digunakan oleh pesaing Anda untuk memblokir rencana Anda dan informasi hukum yang bocor dapat merusak posisi hukum Anda.

Data tentang keamanan TI itu sendiri merupakan target yang berharga karena memungkinkan pihak yang tidak berwenang mendapatkan akses ke semua jenis informasi lain di sistem Anda.

Ancaman Pelanggaran Data

Ancaman yang menargetkan berbagai jenis data dapat berasal dari karyawan Anda sendiri, dari pemasok dan konsultan yang memiliki akses ke jaringan Anda, dan dari individu di luar organisasi Anda.

Mereka dapat memperoleh akses ke data Anda dari dalam jaringan Anda, melalui akun email eksternal, melalui perangkat seluler,

Atau melalui cloud jika bisnis Anda menyimpan data di sana. Perlindungan perimeter tradisional tidak lagi cukup untuk mengamankan data Anda dari ancaman ini.

Perlindungan data bisa gagal terhadap orang dalam. Karyawan yang tidak puas dapat memutuskan untuk membocorkan informasi sensitif.

Individu eksternal dapat menggunakan email atau situs web jahat untuk memasang malware di komputer karyawan dan mendapatkan nama pengguna dan kata sandi.

Karyawan layanan cloud sering kali memiliki akses ke data cloud dan akun email serta perangkat seluler dapat hilang, diretas, atau disusupi.

Dalam menghadapi ancaman tersebut, perusahaan harus mengidentifikasi konsekuensi dari pelanggaran data terkait dan mencari solusi yang mengurangi risikonya.

Baca juga: Panduan Pelanggaran Data Bagi Penghuni Dunia Maya

Konsekuensi Pelanggaran Data

Konsekuensi bagi bisnis yang mengalami pelanggaran data sangat parah dan meningkat. Hal ini terutama disebabkan oleh meningkatnya beban peraturan untuk pemberitahuan individu yang datanya telah disusupi.

Persyaratan pemberitahuan dan hukuman untuk bisnis yang mengalami pelanggaran data berbeda dengan yurisdiksi, baik di Amerika Serikat dan Kanada maupun secara internasional.

Pelanggaran data perusahaan yang melibatkan pelanggan harus menentukan dimana pelanggan mereka tinggal dan otoritas pengatur mana yang memiliki yurisdiksi.

Peraturan menentukan jenis data yang memerlukan pemberitahuan setelah pelanggaran dan mereka menentukan siapa yang harus diberitahu, bagaimana pemberitahuan harus dilakukan dan apakah otoritas khusus harus diberitahu.

Biasanya pelanggaran yang melibatkan data pribadi, keuangan, dan kesehatan tunduk pada persyaratan pemberitahuan, tetapi definisi persisnya berbeda-beda untuk yurisdiksi yang berbeda.

Perusahaan yang melakukan bisnis internasional mungkin memiliki pelanggan di banyak yurisdiksi dan mungkin harus mematuhi berbagai persyaratan.

Biaya dari proses semacam itu bersama dengan hukuman hukum, kemungkinan kompensasi atas kerusakan dan tuntutan hukum apa pun yang diakibatkannya bisa cukup tinggi untuk menjadi ancaman eksistensial bagi beberapa perusahaan.

Pelanggaran data yang melibatkan jenis data lain dapat sangat berdampak pada reputasi dan situasi bisnis perusahaan.

Selain kewajiban kontrak yang terpengaruh, rencana penjualan perusahaan dapat dipertanyakan oleh pelanggaran data, seperti yang terjadi dengan pembelian Yahoo oleh Verizon.

Jika pesaing mengetahui strategi bisnis Anda dan memasarkan produk serupa dengan harga lebih rendah, bisnis Anda mungkin tidak akan bertahan.

Solusi untuk Mengurangi Risiko

Meskipun Anda dapat mempertahankan perimeter keamanan dan tindakan perlindungan lainnya, yang diperlukan selain itu adalah solusi terpusat data yang memungkinkan Anda mengontrol dengan ketat siapa yang dapat membaca file dan kumpulan data tertentu.

Enkripsi menawarkan kontrol semacam ini tetapi harus jenis enkripsi yang tepat. Jika file atau email tertentu dienkripsi dengan benar, Anda dapat mengontrol siapa yang dapat membacanya setiap saat.

Bahkan jika ada pelanggaran data pada sistem TI Anda dan individu yang tidak berwenang mendapatkan akses ke data tersebut, mereka tidak akan dapat membacanya dan pelanggaran data sehubungan dengan data tersebut dapat dihindari.

Perusahaan yang menajdi target pelanggaran data dapat menggunakan aplikasi semacam itu untuk dapat mengurangi risiko pelanggaran data ke tingkat yang dapat diterima dan melindungi bisnis dari biaya pelanggaran data yang sangat tinggi.

 

Baca lainnya: 

  • ESEt dan UU Perlindungan Data
  • Penyebab Kebocoran Data
  • Data Privasi dan Kebocoran Data
  • Email Vektor Awal Kebocoran Data

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

Tags: ancaman pelanggaran data antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top konsekuensi pelanggaran data solusi pelanggaran data target pelanggaran data

Continue Reading

Previous: Penipuan Parsel Palsu
Next: Trik Penipuan Piala Dunia

Related Stories

Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025
Ancaman Rantai Pasok Mengintai UMKM Ancaman Rantai Pasok Mengintai UMKM
4 min read
  • Sektor Bisnis

Ancaman Rantai Pasok Mengintai UMKM

July 8, 2025
Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
6 min read
  • Mobile Security
  • Sektor Personal

Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru

July 8, 2025

Recent Posts

  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025
Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025
Ancaman Rantai Pasok Mengintai UMKM Ancaman Rantai Pasok Mengintai UMKM
4 min read
  • Sektor Bisnis

Ancaman Rantai Pasok Mengintai UMKM

July 8, 2025
Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
6 min read
  • Mobile Security
  • Sektor Personal

Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru

July 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.