Kredit Foto: Istimewa
Data breach atau pelanggaran data adalah insiden keamanan di mana informasi diakses tanpa adanya otorisasi. Pelanggaran data dapat merugikan bisnis dan konsumen dalam berbagai aspek. Pelanggaran data dapat merusak kehidupan dan reputasi bisnis, dan membutuhkan waktu untuk memperbaikinya.
Sepertinya cerita tentang pelanggaran data besar-besaran sering muncul di berita akhir-akhir ini. Tapi itu seharusnya tidak terlalu mengejutkan. Seiring dengan kemajuan teknologi, semakin banyak informasi kita yang berpindah ke dunia digital. Akibatnya, serangan siber menjadi semakin umum.
Baca Juga: Apa Itu Data Leakage?
Secara global, total biaya rata-rata perusahaan dari pelanggaran data adalah 3,86 juta dolar AS, dilansir menurut sebuah studi oleh Ponemon Institute. Ini berarti kejahatan siber adalah ancaman nyata bagi siapa pun di dunia internet.
Perusahaan dan bisnis adalah target yang sangat menarik bagi penjahat dunia maya, hanya karena banyaknya data yang dapat diperoleh dalam satu tindakan saja.
Mengenal Apa Itu Data Breach
Data breach atau pelanggaran data adalah insiden di mana informasi dicuri atau diambil dari sistem tanpa sepengetahuan atau otorisasi pemilik sistem. Perusahaan kecil atau organisasi yang besar mungkin dapat mengalami pelanggaran data. Data yang dicuri melibatkan informasi sensitif, hak milik, atau rahasia seperti nomor kartu kredit, data pelanggan, rahasia dagang, atau masalah keamanan nasional.
Efek yang ditimbulkan dari pelanggaran data dapat berupa kerusakan pada reputasi perusahaan target karena dianggap 'mengkhianati kepercayaan'. Korban dan pelanggan mereka juga dapat menderita kerugian finansial jika catatan terkait menjadi bagian dari informasi yang dicuri.
Berdasarkan jumlah insiden pelanggaran data yang tercatat antara Januari 2005 dan April 2015, informasi identitas pribadi (PII) adalah jenis catatan yang paling banyak dicuri sementara data keuangan berada di urutan kedua.
Sebagian besar pelanggaran data dikaitkan dengan peretasan atau serangan malware. Metode pelanggaran lain yang sering diamati termasuk sebagai berikut:
a. Kebocoran orang dalam: Individu atau orang yang memiliki otoritas tepercaya dengan hak akses mencuri data.
b. Penipuan kartu pembayaran: Data kartu pembayaran dicuri menggunakan perangkat skimming fisik.
c. Kehilangan atau pencurian: Drive portabel, laptop, komputer kantor, file, dan properti fisik lainnya hilang atau dicuri.
d. Kelalaian atau tidak disengaja: Melalui kesalahan atau kelalaian, data sensitif dapat terungkap.
e. Tidak diketahui: Dalam sejumlah kecil kasus, metode data breach yang sebenarnya tidak diketahui atau dirahasiakan.
Mengapa Data Breach Dapat Terjadi?
Kejahatan dunia maya adalah industri yang menguntungkan bagi penyerang dan terus berkembang. Peretas akan mencari informasi pengenal pribadi untuk mencuri uang, mengkompromikan identitas, atau menjualnya melalui dark web. Pelanggaran data dapat terjadi karena sejumlah alasan, termasuk secara tidak sengaja, tetapi serangan yang ditargetkan biasanya dilakukan dengan empat cara berikut:
1. Mengeksploitasi kerentanan sistem. Perangkat lunak yang suda kadaluwarsa dapat membuat celah yang memungkinkan penyerang menyelundupkan malware ke komputer dan mencuri data.
2. Kata sandi yang lemah. Kata sandi pengguna yang lemah dan tidak aman lebih mudah ditebak oleh peretas, terutama jika kata sandi tersebut berisi seluruh kata atau frasa. Itulah sebabnya para ahli menyarankan untuk tidak menggunakan kata sandi sederhana, dan mendukung kata sandi yang unik dan rumit.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Patrick Trusto Jati Wibowo
Editor: Alfi Dinilhaq
Tag Terkait:
