Pengertian Kebocoran Data, Penyebab, Dampak, dan Cara Menghindarinya
Kebocoran Data (Data Leakage) |
A. Pengertian Kebocoran Data (Data Leakage)
Kebocoran data (data leakage) adalah suatu keadaan di mana data sensitif secara tidak sengaja terexpose atau terakses oleh pihak tidak sah. Ancaman ini dapat terjadi melalui situs website, email, hard drive, atau pun laptop.
Ketika kebocoran data terjadi, peretas akan mencuri data-data sensitif di dalamnya di antaranya,
1. Informasi pengguna berupa informasi identitas (nama, alamat, nomor telepon, alamat email, username, kata sandi, dan lain-lain), dan aktivitas pengguna (riwayat pemesanan dan pembayaran, kebiasaan browsing, dan lain-lain).
2. Informasi kartu kredit (nomor kartu, tanggal kadaluwarsa, billing zip codes, dan lain-lain).
Selain itu, peretas juga akan mencuri info rahasia yang di miliki perusahaan seperti email, komunikasi internal dalam perusahaan, strategi perusahaan, dan lain-lain.
B. Penyebab Kebocoran Data (Data Leakage)
Penyebab masalah kebocoran data bisa melalui sumber eksternal atau internal.
1. Human Error atau Ketidaksengajaan SDM
Sebagian besar, insiden kebocoran data karena human error. Misalnya, ada karyawan yang tidak sengaja mengirim informasi sensitif atau mempublikasikannya secara online. Menekan tombol "balas semua" dalam email dengan ratusan orang di dalamnya ketika ingin mengirim informasi rahasia.
Kasus ini juga bisa terjadi ketika programmer membuat database yang tersedia untuk umum dan mesin pencari, yakni kondisi saat informasi rahasia perusahaan bocor dan siapa pun dapat memperoleh akses tersebut sampai terkunci kembali. Ketika kesalahan ini terjadi, mereka yang ingin meretas sistem perusahaan akan mencetak informasi rahasia sehingga mereka dapat menggunakannya di masa depan.
Meski begitu, semua kebocoran data yang tidak disengaja tetap mengakibatkan hukuman dan kerusakan reputasi yang sama.
2. Malware (Malicious Software)
Malware adalah program yang dirancang untuk merusak dengan menyusup ke sistem komputer. Penyusupan tersebut bisa masuk melalui email, download internet, atau program yang terinfeksi.
Malware juga dapat menyebabkan kerusakan pada sistem komputer dan memungkinkan terjadinya pencurian informasi perusahaan. Maka dari itu, Anda perlu berhati-hati dalam mengakses website yang terlihat mencurigakan atau membuka email dari pengirim yang tidak dikenal. Keduanya menjadi metode populer untuk menyebarkan malware, sehingga data security menjadi lemah dan berpotensi bocor.
3. Karyawan yang Berniat Buruk
Sebagian besar kehilangan data tidak selalu terjadi melalui media elektronik. Namun, bisa juga disebabkan oleh seorang karyawan yang berniat buruk. Memang, ada perjanjian kontrak untuk menandakan kepercayaan antara perusahaan dan karyawan.
Namun, tidak ada yang dapat menghentikan mereka untuk membocorkan informasi rahasia jika mereka tidak puas dengan manajemen atau dijanjikan pembayaran yang besar oleh penjahat dunia maya. Jenis kebocoran data ini sering disebut sebagai eksfiltrasi data.
C. Dampak Kebocoran Data (Data Leakage)
Dampak dari kebocoran informasi bisa disalahgunakan oleh penjahat, terutama yang berkaitan scam dan rekayasa sosial (social engineering). Selain itu, ada beberapa dampak data leakage bagi perusahaan di antaranya,
1. Legal liability. Perusahaan yang lengah dalam melindungi data penting miliknya, terutama yang mengandung informasi pelanggan, akan berhadapan dengan UU ITE 2008.
2. Lost Productivity. Dapat mengakibatkan lost productivity bagi perusahaan yang tidak teliti dalam menjaga hasil penemuan, desain baru, ide pemasaran, dan sebagainya karena sudah bocor dan berpotensi pindah ke perusahaan lain.
3. Business Reputation. Rusaknya reputasi bisnis akan dialami perusahaan ketika mengalami kebocoran data, apalagi data pelanggan. Lebih jauh, perusahaan yang tidak dapat menjaga informasinya akan mengalami degradasi reputasi bisnis, baik nasional dan internasional.
D. Cara Menghindari Kebocoran Data (Data Leakage)
1. Perusahaan harus membuat kebijakan keamanan
Perusahaan harus mulai mengembangkan seperangkat pedoman yang harus diikuti karyawannya. Contohnya adalah seperti menegakkan peraturan bahwa karyawan tidak boleh meninggalkan komputer dalam keadaan logged on/unlocked, tidak berbagi akun dengan rekan kerja yang lain, dan lain-lain.
Saat ini, banyak perusahaan yang memberikan akses kepada karyawannya melebihi apa yang mereka butuhkan. Hal ini perlu diperhatikan untuk mencegah karyawan mengakses data sensitif serta terjadinya kebocoran data. Anda sebaiknya meninjau kembali izin akses tersebut dan membuat kebijakan sesuai dengan kebutuhan karyawan.
2. Mengontrol konten dalam email
Karena pengguna sering mengirim informasi dan dokumen rahasia melalui email, maka sering terjadi kebocoran data melalui email. Untuk meminimalisir hal tersebut terjadi, perusahaan Anda dapat menggunakan email content filtering.
Email filter akan melakukan proses penyaringan lalu lintas email baik itu pesan masuk atau pesan keluar. Filter akan memindai pesan dan mengklasifikasikan pesan ke dalam kategori yang berbeda seperti spam, virus, penipuan, dan lain-lain. Teknologi ini juga dapat memperingatkan administrator tentang ancaman orang dalam. Sistem akan memberi tahu jika terdapat pengguna yang mencoba mengirim info sensitif ke luar perusahaan.
3. Endpoint protection
Peretas selalu memiliki cara baru untuk mendapatkan akses pada sistem, mencuri informasi, serta memanipulasi karyawan agar mereka memberikan informasi sensitif. Oleh karena itu, Anda membutuhkan endpoint protection.
Endpoint protection merupakan praktek mengamankan endpoint pengguna atau end user devices seperti dekstop, laptop, perangkat mobile, dan lain-lain agar terlindungi dari eksploitasi tidak sah yang dilakukan oleh penjahat cyber. Saat ini sudah banyak endpoint protection software yang bisa Anda gunakan seperti McAfee Endpoint Security, Sophos Endpoint Protection, dan lain-ain. Sistem perlindungan endpoint tersebut dikembangkan untuk mendeteksi, menganalisis, memblokir, dan menahan serangan cyber.
Selain menggunakan endpoint protection software, Anda juga harus menggunakan kata sandi yang kuat serta menggunakan screen lock untuk melindungi perangkat Anda.
4. Meningkatkan keamanan data
Data leakage sering terjadi karena kelalaian user atau karena adanya kerentanan keamanan pada sistem yang digunakan. Kerentanan keamanan yang tidak segera diperbaiki dapat memberi peretas akses pada data-data sensitif di dalamnya.
Oleh karena itu, salah satu cara untuk menghindari bocornya data adalah dengan selalu memastikan bahwa sistem yang digunakan memiliki keamanan yang baik. Salah satu cara yang bisa Anda lakukan adalah dengan melakukan penetration testing secara rutin. Dengan penetration testing, kerentanan keamanan dapat segera ditemukan dan diperbaiki sehingga data dapat terlindungi.
Dari berbagai sumber
Post a Comment