Beberapa waktu yang lalu, kasus kebocoran data kembali terjadi di Indonesia. Kasus ini terjadi pada salah satu situs belanja online di Indonesia dan mengakibatkan tercurinya 91 juta akun dan 7 juta akun pedangan. Beberapa data yang bocor adalah data pribadi pengguna seperti nama lengkap, tempat tanggal lahir, serta alamat pengguna.
Perlu Anda ketahui, data-data yang berhasil dicuri oleh para peretas biasanya akan digunakan untuk melakukan serangan lain berbasis social engineering seperti email phishing. Selain itu, peretas juga bisa menjual kredensial pengguna ke dalam Dark Web.
Sebagai pihak pengelola platform digital, hal ini tentu harus dihindari. Kebocoran data tidak hanya merugikan pengguna namun juga akan merugikan perusahaan seperti hilangnya kepercayaan user, jatuhnya reputasi, serta tuntutan hukum atau denda.
Agar Anda dapat lebih memahami apa itu kebocoran data (data leakage). Berikut kami sajikan informasinya untuk Anda.
Table of Contents
Apa itu Kebocoran Data (Data Leakage) ?
Kebocoran data adalah suatu kondisi dimana data sensitif secara tidak sengaja terexpose atau terakses oleh pihak tidak sah. Ancaman ini dapat terjadi melalui situs website, email, hard drive, atau pun laptop.
Perlu Anda ketahui, kebocoran data (data leakage) memiliki arti yang berbeda dengan pelanggaran data (data breach). Berikut perbedaan keduanya :
- Data breach adalah serangan yang sengaja dilakukan untuk membobol sistem sehingga data sensitif dapat diakses.
- Data leakage tidak memerlukan serangan cyber khusus karena pada umumnya kebocoran data dapat terjadi karena data security yang buruk atau karena kelalaian pengguna sendiri.
Ketika kebocoran data terjadi, peretas akan mencuri data-data sensitif di dalamnya. Beberapa diantaranya seperti :
Informasi pengguna :
- Informasi identitas: nama, alamat, nomor telepon, alamat email, username, kata sandi, dll
- Aktivitas pengguna: riwayat pemesanan dan pembayaran, kebiasaan browsing, dll
Informasi kartu kredit: nomor kartu, tanggal kadaluarsa, billing zip codes, dll
Selain mencari info pengguna, peretas juga akan mencuri info rahasia miliki perusahaan seperti email, komunikasi internal dalam perusahaan, strategi perusahaan, dan lain-lain.
Baca Juga: Bagaimana Perlindungan Data Pribadi di Indonesia ?
Bagaimana Cara Menghindari Kebocoran Data ?
1. Perusahaan harus membuat kebijakan keamanan
Perusahaan harus mulai mengembangkan seperangkat pedoman yang harus diikuti karyawannya. Contohnya adalah seperti menegakkan peraturan bahwa karyawan tidak boleh meninggalkan komputer dalam keadaan logged on/unlocked, tidak berbagi akun dengan rekan kerja yang lain, dan lain-lain.
Saat ini, banyak perusahaan yang memberikan akses kepada karyawannya melebihi apa yang mereka butuhkan. Hal ini perlu diperhatikan untuk mencegah karyawan mengakses data sensitif serta terjadinya kebocoran data. Anda sebaiknya meninjau kembali izin akses tersebut dan membuat kebijakan sesuai dengan kebutuhan karyawan.
2. Mengontrol konten dalam email
Karena pengguna sering mengirim informasi dan dokumen rahasia melalui email, maka sering terjadi kebocoran data melalui email. Untuk meminimalisir hal tersebut terjadi, perusahaan Anda dapat menggunakan email content filtering.
Email filter akan melakukan proses penyaringan lalu lintas email baik itu pesan masuk atau pesan keluar. Filter akan memindai pesan dan mengklasifikasikan pesan ke dalam kategori yang berbeda seperti spam, virus, penipuan, dan lain-lain. Teknologi ini juga dapat memperingatkan administrator tentang ancaman orang dalam. Sistem akan memberi tahu jika terdapat pengguna yang mencoba mengirim info sensitif ke luar perusahaan.
3. Endpoint protection
Peretas selalu memiliki cara baru untuk mendapatkan akses pada sistem, mencuri informasi, serta memanipulasi karyawan agar mereka memberikan informasi sensitif. Oleh karena itu, Anda membutuhkan endpoint protection.
Endpoint protection merupakan praktek mengamankan endpoint pengguna atau end user devices seperti dekstop, laptop, perangkat mobile, dan lain-lain agar terlindungi dari eksploitasi tidak sah yang dilakukan oleh penjahat cyber. Saat ini sudah banyak endpoint protection software yang bisa Anda gunakan seperti McAfee Endpoint Security, Sophos Endpoint Protection, dan lain-ain. Sistem perlindungan endpoint tersebut dikembangkan untuk mendeteksi, menganalisis, memblokir, dan menahan serangan cyber.
Selain menggunakan endpoint protection software, Anda juga harus menggunakan kata sandi yang kuat serta menggunakan screen lock untuk melindungi perangkat Anda.
4. Meningkatkan keamanan data
Data leakage sering terjadi karena kelalaian user atau karena adanya kerentanan keamanan pada sistem yang digunakan. Kerentanan keamanan yang tidak segera diperbaiki dapat memberi peretas akses pada data-data sensitif di dalamnya.
Oleh karena itu, salah satu cara untuk menghindari bocornya data adalah dengan selalu memastikan bahwa sistem yang digunakan memiliki keamanan yang baik. Salah satu cara yang bisa Anda lakukan adalah dengan melakukan penetration testing secara rutin. Dengan penetration testing, kerentanan keamanan dapat segera ditemukan dan diperbaiki sehingga data dapat terlindungi.
Baca Juga: 4 Hal yang Dapat Menyebabkan Data Breach di Perusahaan
Layanan Logique Digital Indonesia
Keamanan data merupakan salah satu hal yang perlu diprioritaskan oleh para pemilik bisnis saat ini. Peretas memiliki sejumlah metode untuk mengakses data tersebut sehingga dapat mengakibatkan kerugian besar.
Untuk menghindarinya, Logique menawarkan jasa IT security untuk Anda. Kami memiliki tim ethical hacker profesional yang akan membantu memberikan solusi untuk meningkatkan keamanan pada sistem yang Anda kembangkan. Silakan hubungi kami atau klik jasa pentest Logique untuk mendapat informasi lebih detail.
One thought on “Mengenal Apa yang Dimaksud dengan Kebocoran Data (Data Leakage) ?”