Jika kalian sering mengikuti berita keamanan digital, kalian mungkin pernah mendengar orang berbicara tentang perusahaan besar yang mengalami data breach. Dan kalian mungkin khawatir tentang bagaimana pelanggaran ini dapat memengaruhi kalian sebagai pengguna. Jadi apa itu data breach dan bagaimana menghindari atau melindungi diri dari pelanggaran di masa depan.
Baca Juga: 5 Panduan Gratis Untuk Memahami Keamanan Digital
DAFTAR ISI
Apa Itu Data Breach
Data Breach adalah insiden yang mengekspos informasi rahasia atau dilindungi. Data breach mungkin melibatkan kehilangan atau pencurian nomor jaminan sosial, nomor rekening bank atau kartu kredit, informasi kesehatan pribadi, kata sandi, atau email. Data breach bisa disengaja atau tidak disengaja.
Cybercriminal dapat meretas database perusahaan tempat kalian membagikan informasi pribadi kalian. Atau seorang karyawan di perusahaan itu dapat secara tidak sengaja memaparkan informasi kalian di Internet. Bagaimanapun, penjahat dapat mengakses detail pribadi utama kalian dan mengambil untung dari mereka atas biaya kalian.
Perbedaan Security Incident, Security Breach, Data Breach
Istilah umum untuk perusahaan atau organisasi yang diretas atau diserang secara digital adalah security incident. Ini mencakup berbagai masalah seperti infeksi malware, upaya phising, distributed denial of service attacks, dan karyawan kehilangan peralatan atau dicuri.
Insiden keamanan mungkin tidak mengakibatkan keamanan organisasi menjadi terganggu. Jika penyerang berhasil dalam kompromi keamanan organisasi, itu disebut security breach.
Sedangkan data breach adalah jenis tertentu dari security breach. Di sinilah penyerang berhasil mengakses data yang seharusnya tidak dapat mereka akses. Biasanya, penyerang akan mencapai security breach, dan kemudian mencuri data yang menghasilkan data breach.
Tetapi bisa juga ada jenis data breach lainnya. Misalnya, organisasi dapat secara tidak sengaja meninggalkan data sensitif di lokasi yang tidak aman. Jika orang dapat mengakses data yang seharusnya tidak dapat mereka peroleh, itu adalah data breach.
Contoh Beberapa Pelanggaran Data Terkenal?
Salah satu pelanggaran data terbesar dalam beberapa tahun terakhir terungkap pada tahun 2018. Peretas menyerang Facebook dan mampu mencuri informasi tentang 30 juta pengguna. Mereka melakukan serangan melalui developer API pengembang Facebook (interface pemrograman aplikasi) dan dapat memperoleh informasi tentang pengguna seperti nama, jenis kelamin, dan kota asal mereka.
Pelanggaran data terkenal lainnya terjadi pada Equifax pada 2017. Equifax adalah perusahaan pelaporan kredit besar dan menyimpan data pada sejumlah besar orang Amerika. Para peretas dapat memperoleh akses awal ke sistem perusahaan melalui portal web pengaduan konsumen menggunakan vulnerability yang terkenal.
Kemudian mereka menggunakan portal web untuk mengakses bagian lain dari jaringan. Mereka menemukan nama pengguna dan kata sandi yang disimpan dalam teks biasa (yang merupakan kesalahan keamanan besar). Mereka kemudian menggunakan kata sandi ini untuk mencuri data seperti nama, alamat, nomor Jaminan Sosial, dan tanggal lahir. Secara total, pelanggaran tersebut berpotensi mempengaruhi hingga 145 juta orang.
Perusahaan perbankan dan kartu kredit, Capital One juga mengalami pelanggaran data pada tahun 2019. Peretas dapat mencuri nama, alamat, skor kredit, dan nomor Jaminan Sosial lebih dari 100 juta pelanggan. Perusahaan telah salah mengonfigurasi firewall aplikasi web, dan seorang peretas dapat mengeksploitasi ini untuk mendapatkan akses ke sistem. Peretas tersebut adalah seorang insinyur perangkat lunak yang sebelumnya bekerja untuk perusahaan hosting web Capital One, Amazon Web Services.
Bagaimana Data Breach Terjadi?
Ada banyak cara yang mengakibatkan terjadinya pelanggaran data. Menurut sebuah laporan oleh Kastle Systems, penyebab paling umum dari pelanggaran data adalah peretasan, diikuti oleh keamanan yang buruk. Peretas menggunakan malware di hampir 50 persen dari pelanggaran data. Mereka menggunakan social engineering dalam seperempat pelanggaran.
Peretas dapat memperkenalkan malware ke komputer target melalui teknik seperti spam email. Email akan menipu pengguna untuk mengklik tautan yang mengunduh malware ke perangkat mereka. Cara lain untuk meretas sistem adalah melalui serangan social engineering seperti phishing. Di sinilah para peretas membuat situs web palsu dan menipu pengguna untuk memasukkan nama pengguna dan kata sandi mereka ke situs.
Peretas kemudian dapat menyalin nama pengguna dan kata sandi tersebut dan menggunakannya untuk mengakses sistem yang aman. Terkadang, organisasi yang terkena dampak membuat kesalahan yang mengakibatkan pelanggaran data. Misalnya, seorang karyawan dapat kehilangan komputer perusahaan mereka atau mencurinya. Jika penjahat dunia maya mendapatkan komputer itu, mereka dapat menggunakannya untuk mengakses sistem perusahaan.
Atau, seperti terlihat dalam kasus Equifax, organisasi mungkin memiliki praktik keamanan yang buruk seperti menyimpan kata sandi dalam teks rencana. Itu membuatnya lebih mudah bagi peretas untuk mencuri data.
Terkena Data Breach? Inilah Yang Harus Dilakukan
Dengan begitu banyak perusahaan yang mengalami pelanggaran data, kemungkinan besar kalian akan terkena dampaknya. Oleh karena itu, sumber yang bagus untuk mengetahui apakah informasi kalian telah menjadi bagian dari pelanggaran adalah situs web HaveIBeenPwned.com. Kalian dapat memasukkan alamat email kalian ke situs ini untuk melihat apakah kalian telah dipengaruhi oleh pelanggaran data.
Jika informasi kalian termasuk dalam pelanggaran data, jangan panik. Pertama, periksa situs mana yang bertanggung jawab atas pelanggaran tersebut. Sekarang, buka masing-masing situs tersebut dan ubah kata sandi kalian segera. Ini seharusnya cukup untuk melindungi kalian dalam banyak kasus. Terkadang, kalian harus mengambil tindakan yang lebih serius, jika pelanggaran telah mempengaruhi data yang sangat sensitif seperti nomor Jaminan Sosial atau rekening bank kalian telah dibocorkan.
Bagaimana Cara Melindungi Dari Data Breach?
Untuk melindungi diri kalian dari pelanggaran data, ada sejumlah langkah yang dapat diambil:
- Gunakan kata sandi yang kuat . Kata sandi kalian idealnya adalah campuran angka, huruf, dan karakter khusus. Selain itu, kalian tidak boleh menggunakan kembali kata sandi yang sama untuk beberapa situs atau login. Akhirnya, jangan pernah membagikan kata sandi kalian dengan siapa pun.
- Gunakan HTTPS saat menjelajah web . Menggunakan HTTPS memastikan kalian terhubung ke situs dengan aman . Ini mempersulit peretas untuk mencegat data kalian.
- Waspadai spam, phishing, dan komunikasi mencurigakan lainnya. Berhati-hatilah dengan apa yang kalian klik, terutama jika kalian menerima pesan email yang tidak diminta atau menjelajah situs web yang kurang terkenal.
- Selalu perbarui perangkat lunak kalian. Memperbarui sistem operasi dan perangkat lunak lain dapat menjadi pertahanan keamanan kalian. Karena ini adalah cara vital untuk melindungi diri dari serangan. Ketika kerentanan keamanan diungkapkan, perusahaan akan memperbarui perangkat lunak mereka untuk melindungi terhadap kerentanan.
Kesimpulan
Dengan informasi ini, kalian dapat siap untuk menghadapi kemungkinan terjadinya pelanggaran data. Dan dengan mengikuti langkah-langkah yang diuraikan di atas, kalian dapat memperkecil kemungkinan menjadi korban pelanggaran data di masa mendatang. Jika kalian bekerja dengan data orang lain dari pekerjaan kalian, kalian juga harus mempertimbangkan bagaimana peretas dapat menargetkan organisasi kalian.
Sekian informasi kali ini.Nantikan informasi menarik lainnya dan jangan lupa share informasi ini ke teman-teman kalian. Terimakasih…