Apa itu kebocoran data, dan bagaimana hal itu terjadi?

Apa itu kebocoran data?

Hal ini sering disebut sebagai kebocoran data, tumpahan data, pencurian data, atau pengungkapan informasi.

Penjahat siber bertujuan untuk mengambil informasi berharga seperti nama, alamat email, nama pengguna, kata sandi, dan nomor kartu kredit, serta detail keuangan lainnya, untuk keuntungan mereka sendiri. Bisa jadi untuk pencurian identitas atau untuk dijual di dark web.

Beberapa kebocoran data terbesar baru-baru ini

Capital One, Dubsmash, Houzz, dan Clearview AI adalah perusahaan-perusahaan terkemuka di bidangnya masing-masing. Berikut ini adalah beberapa perusahaan besar yang baru-baru ini mengalami beberapa kebocoran data terbesar dalam sejarah. Pada tahun 2019, para peretas menjual hampir 800 juta alamat email unik, 21 juta kata sandi, dan sejumlah besar data yang dicuri di web.

Berikut ini adalah gambaran singkat tentang kebocoran data yang dikategorikan berdasarkan sektor industri:

• Bisnis: 644 insiden (43,7%)
• Perawatan kesehatan/medis: 525 (35,6%)
• Perbankan/kredit/keuangan: 108 (7,3%)
• Pendidikan: 113 (7.7%)
• Pemerintah/militer: 83 (5,6%)

Dari tahun ke tahun, statistik menunjukkan bahwa kejadian kebocoran data di berbagai sektor jarang mengalami penurunan yang signifikan. Statistik menunjukkan bahwa kebocoran data perbankan menurun hanya 4% dari tahun 2018 ke 2019, sementara sektor bisnis mencapai penurunan 10% dalam tingkat kebocoran selama periode dua tahun. Dari 2017 hingga 2019.

Karena penjahat siber terus menemukan metode baru untuk menargetkan infrastruktur perusahaan, penting bagi kita untuk mulai memprioritaskan langkah-langkah keamanan kita sendiri.

Bagaimana kebocoran data terjadi?

Malware

Malware, atau kode berbahaya, adalah metode yang digunakan untuk mengekstrak data yang dapat membahayakan situs web atau jaringan, yang menyebabkan kebocoran informasi penting pelanggan. Malware menimbulkan bahaya tersembunyi, sering kali tidak sengaja diunduh melalui lampiran email atau perangkat lunak yang disusupi. Setelah menyusup ke dalam sistem Anda, malware akan mereplikasi dengan cepat dan mengirimkan semua informasi pribadi Anda ke server yang dikendalikan oleh penjahat siber.

Phishing

Serangan phishing sangat mudah dilakukan, terutama karena mereka mengeksploitasi kesalahan manusia, namun konsekuensinya bisa sangat menghancurkan. Email 'mendesak' sering kali meniru pengirim asli, seperti PayPal atau Microsoft, untuk menciptakan kesan mendesak. Ketika email phishing dibuka atau lampirannya diklik, malware berbahaya dapat menyerang perangkat atau jaringan Anda, mengambil informasi sensitif tanpa sepengetahuan Anda.

Human error

Tindakan atau kesalahan yang tidak disengaja oleh individu memainkan peran penting dalam menyebabkan kebocoran data. Dalam lingkungan kerja yang kompleks saat ini, banyaknya alat dan kata sandi dapat menyebabkan kesalahan keamanan oleh karyawan dan pengguna akhir. Banyak orang mengabaikan tanda-tanda email penipuan. 

Beberapa orang menggunakan kata sandi yang mudah dibobol untuk jaringan perusahaan yang penting. Banyak orang mengabaikan risiko keamanan yang terkait dengan kanalisasi terpisah saat menggunakan perangkat kerja untuk tugas-tugas pribadi, yang dapat menyebabkan pemaparan informasi sensitif yang tidak disengaja, terutama melalui unggahan media sosial yang ceroboh.

Pada tahun 2019, sebuah studi oleh CybSafe, sebuah perusahaan kesadaran keamanan siber, mengungkapkan bahwa 90% kebocoran data yang dilaporkan disebabkan oleh kesalahan yang ceroboh yang dilakukan oleh pengguna akhir.

Kata sandi lemah

Banyak orang menggunakan kata sandi yang lemah tanpa menyadarinya. Serangan brute force melibatkan peretas yang menghasilkan jutaan kombinasi pengguna/kata sandi setiap detiknya. Kombinasi-kombinasi tersebut dengan cepat diuji terhadap sistem hingga ada satu yang berhasil.

Kata sandi yang paling efektif adalah kata sandi yang panjang, rumit, dan tidak memiliki arti. Ikuti langkah-langkah ini untuk membuat kata sandi yang kuat.

Oknum orang dalam

Akhir tahun lalu, Amex memberi tahu jutaan pelanggan bahwa informasi akun mereka mungkin telah diakses secara tidak semestinya oleh seorang karyawan yang mencoba melakukan penipuan. Morrisons, supermarket terkenal di Inggris, baru-baru ini menghadapi situasi yang melibatkan seorang karyawan yang tidak puas yang membagikan rincian gaji 100.000 anggota staf. Apa alasan di baliknya? Mencari pembalasan atas tindakan pendisiplinan di masa lalu.

Meskipun tidak berbahaya, masih ada skenario yang merusak yang bisa muncul. Karyawan bisa saja tanpa sadar mengunduh data sensitif ke perangkat mereka, rekam medis bisa saja salah dikonfigurasikan oleh staf, dan peringatan sistem bisa saja terlewatkan oleh mereka yang tidak menyadari pentingnya hal tersebut.

Kesalahan teknis

Dalam hal pemeliharaan keamanan, menempatkan uang Anda pada langkah-langkah keamanan yang kuat dapat secara efektif melindungi Anda dari kerentanan yang disebutkan sebelumnya. Banyak perusahaan yang tetap waspada dengan selalu mengatasi lubang dan memperbaiki masalah saat muncul. Kebocoran data teknologi yang terkenal, seperti yang dihadapi oleh Adobe, mengakibatkan tereksposnya 150 juta alamat email dan kata sandi.

TIPS PRO: Jika Anda mendengar bahwa perusahaan tempat Anda memberikan data telah mengalami kebocoran data - toko online atau platform media sosial, misalnya - ubah kata sandi Anda dan perbarui langkah-langkah keamanan Anda. Jangan menunggu mereka menghubungi Anda secara langsung.

Cara menghindari kebocoran data

Bahkan organisasi terbesar di dunia pun bisa menjadi korban kebocoran data, tetapi ada banyak langkah yang bisa kita ambil untuk melindungi diri kita sendiri.

Berikut adalah daftar checklist sederhana:

Menghancurkan dokumen

Biasakan membuang surat, tagihan, dokumen, atau apa pun yang berisi informasi pribadi Anda dengan aman. Untuk membuka rekening kartu kredit dan mendapatkan pinjaman, penjahat hanya memerlukan nomor SSI, tanggal lahir, nama, dan alamat Anda.

Gunakan situs web yang aman

Tanda yang menandakannya ada di bilah alamat web. Situs web yang aman akan terbaca sebagai https://www.website.com dan bukan http://www.website.com, 'S' adalah singkatan dari secure.

Buat kata sandi yang kuat

Untuk membuat kata sandi yang sangat aman, gunakan campuran huruf besar dan huruf kecil, hindari angka berurutan, sertakan karakter dan simbol khusus, dan hindari kata-kata dalam kamus. Gunakan pengelola kata sandi yang andal untuk membantu Anda mengingat kata sandi yang unik dan rumit.

Gunakan kata sandi yang berbeda pada setiap akun yang berbeda

Jika peretas mendapatkan kredensial untuk salah satu akun Anda, mereka dapat mengakses semua akun Anda yang lain juga. Sebaiknya Anda menggunakan kata sandi email yang unik. Hal ini membantu mencegah penyerang mengakses kotak masuk Anda untuk memverifikasi identitas mereka dan meminta pengaturan ulang kata sandi.

Perbarui komputer dan perangkat seluler Anda

Selalu pastikan bahwa Anda menggunakan versi terbaru dari sistem operasi dan aplikasi Anda. Pembaruan bukan hanya tentang fitur-fitur baru yang menarik; pembaruan juga mencakup perbaikan keamanan penting yang membantu melindungi Anda dari peretas.

Hindari stasiun pengisian daya USB publik

Menarik untuk dicatat bahwa port pengisian daya USB publik standar memiliki potensi untuk mengirimkan malware. Sekarang Anda sudah mengetahuinya. Juice jacking mengacu pada tindakan menggunakan port USB publik untuk mendistribusikan malware dan mencuri data pribadi. Untuk mencegah masalah, sebaiknya hindari menggunakan port USB publik yang ditemukan di bandara. Sebagai alternatif, Anda bisa menggunakan pemblokir data USB yang menghubungkan perangkat Anda ke port sekaligus melindunginya dari kode-kode berbahaya.

Jangan abaikan laporan transaksi Anda

Sering-seringlah memantau laporan transaksi Anda secara online untuk mengidentifikasi transaksi yang aneh. Terkadang peretas akan menggunakan informasi Anda untuk membeli barang seharga $1 atau kurang dari itu, dengan begitu akun Anda tidak akan ditandai untuk pemeriksaan keamanan saat mereka melakukan pembelian dalam jumlah besar.

Periksa laporan kredit Anda secara teratur

Laporan kredit Anda menunjukkan apakah ada rekening atau pinjaman yang dibuat atas nama Anda. Pencuri identitas dapat mengumpulkan identitas Anda dalam hitungan menit. Foto Instagram yang tampaknya tidak berbahaya yang menampilkan nomor rumah dan jalan Anda, surat yang tidak dihancurkan saat dibuang ke tempat sampah, dan akses ke email atau akun media sosial Anda - ini semua merupakan petunjuk-petunjuk bagi peretas yang berniat untuk mendapatkan data Anda..

Hindari penimbunan data

Memiliki jumlah data yang lebih besar akan meningkatkan potensi kehilangan sebagian data. Hindari mengumpulkan aset digital yang berlebihan, periksa data Anda secara rutin, dan pastikan data disimpan dengan aman. Penting untuk menghindari penimbunan data sebagai cara mencegah kebocoran data.

Apa yang harus saya lakukan jika data saya telah dibobol?

Jangan panik, ada beberapa langkah sederhana yang dapat Anda lakukan untuk mengembalikan semuanya ke jalur yang benar:

Langkah 1: Konfirmasikan kebocoran

Hindari mengklik email dari perusahaan yang memberi tahu Anda tentang kebocoran data. Sering kali, ini adalah email phishing yang dibuat oleh penipu yang bertujuan untuk mendapatkan informasi pribadi Anda. Pertimbangkan untuk menghubungi perusahaan secara langsung atau tunggu pembaruan mereka di situs web.

Langkah 2: Tentukan jenis kebocoran data yang Anda alami

Jika informasi sensitif Anda telah disusupi, ada beberapa langkah mudah yang bisa Anda lakukan untuk mendapatkan kembali kendali, tergantung jenis informasi yang terlibat.

Jika nomor jaminan sosial Anda dibobol

Segera beri tahu IRS. Mengganti nomor jaminan sosial lebih sulit daripada mengganti informasi kartu kredit atau detail bank. Nomor jaminan sosial Anda dapat disalahgunakan dengan menggunakan identitas Anda untuk mengirimkan pengembalian pajak palsu, menyewakan atau membeli properti, dan melakukan berbagai aktivitas ilegal, semuanya atas nama Anda.

Jika kata sandi Anda terbongkar

Jika Anda khawatir tentang keamanan kata sandi atau alamat email Anda, Anda dapat memeriksa apakah kata sandi atau alamat email Anda telah disalahgunakan di sini. Penting untuk segera memperbarui kata sandi dan pertanyaan keamanan Anda untuk perlindungan yang lebih baik. Pilih kata sandi yang melebihi 7 karakter, pastikan kata sandi tersebut tidak masuk akal, dan gunakan pengelola kata sandi untuk menjaganya tetap aman dan mudah diingat.

Jika perusahaan tempat Anda memiliki akun telah dibobol

Segera ubah nama pengguna dan kata sandi Anda, dan pastikan Anda tidak menggunakan kredensial yang sama di situs lain. Gunakan alamat email yang berbeda untuk masuk ke akun-akun penting seperti perbankan, layanan kesehatan, catatan sosial, atau layanan universitas. Menggunakan kredensial yang sama di semua akun Anda dapat menimbulkan risiko yang serius. Jika satu akun dibobol, peretas berpotensi mengakses semua akun Anda.

Langkah 3: Terima tawaran mereka untuk membantu

Pantau terus akun Anda setidaknya selama satu tahun ke depan jika nomor jaminan sosial atau informasi pribadi lainnya dibobol. Dalam dunia penipuan perbankan, peretas dapat menyedot sejumlah kecil uang dari beberapa akun, sehingga tindakan mereka tidak terdeteksi. Perusahaan yang dapat dipercaya menyediakan layanan pemantauan kredit atau perlindungan pencurian identitas secara gratis bagi para korban. Pastikan Anda memberi tahu mereka tentang data Anda yang disusupi untuk mendapatkan keuntungan dari layanan ini.