Indonesia tengah mengalami krisis keamanan siber yang ditandai oleh melonjaknya kasus kebocoran data. Pada kuartal II di tahun 2022, data 1,04 juta akun pribadi dilaporkan mengalami kebocoran. Angka tersebut melonjak sebanyak 143% jika dibandingkan kuartal II tahun 2021.
Salah satu kasus kebocoran data yang sempat gempar berasal dari pengguna media sosial yang menggunakan nama Bjorka. Bjorka mengaku sebagai peretas yang berhasil mencuri data badan pemerintahan dan perusahaan swasta.
Tidak hanya itu, contoh lain kasus lainnya yang banyak menyita perhatian masyarakat Indonesia di antaranya seperti kasus kebocoran data di Tokopedia, Indihome, Cermati, dan Lazada. Akibat banyaknya kasus kebocoran data yang terjadi, Indonesia menempati posisi ke-3 sebagai negara dengan tingkat kebocoran data tertinggi di dunia.
Dari kasus-kasus yang pernah terjadi, data yang diambil biasanya berisikan informasi pribadi seperti nama, nomor telepon, email, nomor identitas, foto, dan lain sebagainya.
Sebenarnya dampak apa yang bisa diterima seseorang atau perusahaan yang datanya dicuri dan disebarkan?
Apa itu kebocoran Data?
Kebocoran data adalah situasi di mana informasi atau data yang seharusnya bersifat rahasia atau terbatas secara tidak sengaja atau disengaja bocor ke publik atau pihak yang tidak berhak. Kebocoran data dapat melibatkan berbagai jenis informasi, termasuk data pribadi, informasi perusahaan, atau rahasia perdagangan
Data sendiri adalah sekumpulan catatan atau informasi yang dibuat dengan huruf, angka, simbol, dan lain-lain. Dalam kasus ini, data yang paling sering dicuri adalah data yang memuat informasi pribadi seseorang, perusahaan, maupun organisasi.
Isi informasi dalam data sendiri bisa berupa informasi yang sangat sensitif seperti nomor identitas, tempat tanggal lahir, nama lengkap, nomor telepon, alamat rumah maupun email, dan lainnya.
Lalu, apa yang peretas lakukan pada data-data tersebut?
Data yang telah tercuri biasanya dijual pada forum jual beli data ilegal. Yang mana, keamanannya tidak memiliki perlindungan dan berisiko mengalami hal-hal yang tidak mengenakan atau malah berbahaya, baik bagi perorangan maupun perusahaan.
Dampak Kebocoran Data bagi Perseorangan
Buat Anda yang sering membagikan informasi pribadi secara online maupun offline, sudah saatnya untuk lebih berhati-hati. Jika membagikannya ke pihak yang salah, ada banyak risiko yang bisa diterima loh.
Berikut adalah kerugian yang bisa dialami seseorang jika data pribadinya tersebar:
- Berisiko Menjadi Korban Penipuan dan phising
Data Anda yang bocor berisiko jatuh ke tangan orang tidak bertanggung jawab dan dijadikan target penipuan.
Contoh modus penipuan yang sering terjadi adalah melalui telepon, sms, chat, maupun email. Tidak jarang orang termakan plot penipuan karena menyebutkan informasi mereka dengan lebih spesifik.
Kerugian yang bisa dialami seseorang jika jatuh ke modus ini diantaranya, memberikan informasi finansial atau malah informasi orang-orang yang Anda kenal untuk mereka jadikan korban selanjutnya.
- Menerima Banyak Spam
Apakah Anda pernah menerima pesan, email, atau telepon dari instansi yang tidak ada hubungannya dengan Anda? Jika ya, kemungkinan data Anda sudah bocor ke luar.
Meskipun spam tidak semuanya membahayakan, namun hal itu bisa jadi sangat mengganggu dan merugikan.
Tidak hanya mengganggu waktu, spam juga menyebabkan kerugian lainnya seperti penuhnya storage inbox email, chat, dan sms. Selain itu, spam yang terlalu banyak juga bisa menumpuk dan menutupi email atau pesan yang lebih penting.
- Penyalahgunaan Identitas
Penyalahgunaan identitas yang dimaksud adalah yang pertama, menggunakan identitas sebagai modus penipuan. Banyak modus phising yang berpura-pura menjadi orang yang dikenal oleh targetnya. Dengan begitu, korbannya akan lebih mudah percaya.
Kedua, data pribadi kita bisa digunakan sebagai data peminjaman online (pinjol). Banyak kasus di mana korban penyalahgunaan identitas dimintai sejumlah uang oleh agen pinjaman online karena mereka terdeteksi meminjam uang pada agen tersebut. Jika itu terjadi, korban tidak hanya akan merugi secara finansial namun juga secara psikologis akibat teror yang diterimanya.
- Pembobolan Rekening Bank
Selain nama, nomor telepon, email, serta nomor identitas, informasi sensitif seperti kredensial rekening bank juga sering menjadi sasaran peretas untuk diambil.
Dengan modusnya yang beragam, korban dengan sukarela akan membagikan informasi keuangannya. Setelah itu, pelaku bisa bebas mengambil isi rekening korban tanpa korban sadari.
4 alasan di atas adalah dampak dan bahaya yang mengancam seseorang ketika data mereka bocor. Namun, bagaimana jika yang bocor adalah data sensitif perusahaan?
Dampak Kebocoran Data bagi Perusahaan
Tidak hanya perseorangan saja yang terancam akan aksi pencurian data. Perusahaan juga mempunyai risiko yang sama tingginya dalam hal kebocoran data. Berikut kerugian yang bisa diterima oleh perusahaan ketika mengalami kebocoran data:
- Kehilangan Reputasi dan Kepercayaan pelanggan
Di era digital ini, reputasi sebuah perusahaan tidak hanya dilihat dari kualitas produk dan layanannya, namun juga kualitas keamanan perusahaan dalam menjaga kerahasiaan data customer maupun karyawannya.
Sebuah survei yang dilakukan oleh Vanson Bourne menunjukan, 76% dari 2000 orang memilih untuk berhenti menggunakan layanan perusahaan dengan tingkat kebocoran data yang tinggi. Dari survei tersebut bisa dilihat bahwa kebocoran data bisa berakibat sangat fatal.
Pasalnya, dengan menurunnya reputasi dan kepercayaan pelanggan maka itu artinya produktivitas perusahaan akan menurun. Sehingga, hal itu membuka kesempatan bagi kompetitor untuk memenangkan pasar.
- Terkena Sanksi & Denda
Setiap data customer yang disimpan oleh suatu perusahaan sebenarnya telah dilindungi pemerintah melalui UU ITE. Hal ini bertujuan untuk menjaga keamanan informasi setiap warga negara.
Perusahaan yang mengalami kebocoran data akan dikenakan sanksi oleh negara. Namun sebelum itu, negara akan mengirimkan timnya untuk menginvestigasi kasus kebocoran data tersebut. Tujuannya adalah untuk memastikan penyebab kebocoran data sehingga sanksi bisa diberikan secara tepat.
Dengan adanya UU ITE ini, diharapkan pemilik usaha dapat lebih memperhatikan sistem keamanannya serta tidak berbuat curang dengan sengaja membocorkan data untuk keuntungan pribadi.
- Mengeluarkan Biaya Besar untuk Recovery
Jika kebocoran data diakibatkan oleh serangan peretas atau hacker, artinya infrastruktur Cloud Anda memiliki kerentanan atau vulnerability. Sehingga, jika pemilik perusahaan tidak ingin kasus kebocoran data terulang kembali, maka perusahaan harus dengan cepat mengatasi permasalahan kerentanan tersebut.
Dalam proses recovery ini, perusahaan yang sebelumnya sudah dirugikan harus kembali merugi. Pasalnya perbaikan infrastruktur perlu biaya yang cukup besar.
- Memberi Celah Kompetitor
TIdak hanya daftar customer atau data karyawan, data-data lainnya seperti hasil riset, strategi bisnis, ide bisnis, informasi keuangan dan lainnya adalah aset berharga yang diincar oleh peretas.
Jika data-data tersebut jatuh ke tangan kompetitor tentu akan membuka celah bagi mereka untuk satu langkah lebih maju. Yang mana, hal tersebut bisa sangat merugikan perusahaan dari segi effort, waktu, dan momentum.
poin-poin di atas menunjukan bahwa kebocoran data adalah hal berbahaya yang wajib untuk diwaspadai. Tapi, sebenarnya apa yang bisa menjadi penyebab bocornya data?
Penyebab
Ada banyak hal yang bisa menyebabkan kebocoran data. Namun jika dikelompokan, penyebab kebocoran data ada 3, yaitu human error, maware, dan Social Engineering.
- Human Error
Yang dimaksud oleh human error ini adalah kebocoran data yang disebabkan oleh kelalaian pengguna atau usernya. Human error ini pun bisa dikarenakan oleh beberapa hal di antaranya:
- kurangnya Kesadaran dan Pengetahuan Mengenai Keamanan Siber
Tidak semua pengguna teknologi yang terintegrasi dengan internet memahami cara pemakaiannya yang aman. Contoh kasus yang terjadi akibat kelalaian ini adalah ketika seseorang dengan sembarangan mengisikan identitas di internet, mengklik link dari source yang tidak credible, mendownload aplikasi atau file secara sembarangan, menggunakan password yang sama, dan lain sebagainya.
- Unsur Kelalaian Secara Psikologis
Unsur kelalaian secara psikologi bisa terjadi akibat berbagai macam alasan seperti kelelahan dan stress. Akibat yang dihasilkannya adalah seperti tidak teliti saat melakukan konfigurasi sistem atau software komputer, yang mana hal ini bisa menyebabkan adanya celah keamanan atau vulnerability.
- Kesalahan Perencanaan Strategi
Dalam hal ini, yang dimaksud adalah mengenai kesalahan penerapan, pemilihan teknologi, dan cara pengelolaan teknologi perusahaan. Beberapa hal yang paling sering terjadi adalah kesalahan pemilihan software. Beberapa perusahaan memilih software yang bisa digunakan secara free untuk efisiensi biaya.
Selain itu, kesalahan dalam pengklasifikasian data serta ketiadaan backup dan SOP dalam management data juga turut menyumbang risiko kebocoran data.
- Malicious Software
Malicious Software atau malware adalah program yang dibuat untuk menyusup dan merusak sistem operasi komputer targetnya. Malware memiliki banyak jenis, namun yang banyak dimanfaatkan untuk data breach diantaranya seperti:
- Virus
Pasti sudah sering mendengar tentang virus bukan? Virus adalah jenis malware yang digunakan untuk merusak atau menghilangkan data di dalam komputer. Yang membuat virus berbahaya adalah ia dapat menggandakan diri serta menyusup ke sistem komputer lain dengan sendirinya.
- Trojan
Trojan adalah jenis malware yang berpura-pura sebagai program yang valid dan resmi. Biasanya Trojan disebarkan melalui rekayasa sosial seperti penipuan melalui email di mana targetnya harus mengunjungi situs atau mengunduh attachment tertentu. Biasanya Trojan ini lah yang dijadikan pembuka jalan untuk aksi serangan berikutnya seperti pencurian data dan aktivitas merugikan lainnya.
- Ransomware
Sama seperti Trojan, ransomware biasanya tersebar melalui modus rekayasa sosial. Ketika ransomware mulai menginfeksi, data atau file tersebut akan terkunci sehingga jika pemiliknya ingin bisa mengakses data tersebut kembali, mereka perlu menebus dengan sejumlah uang.
- Spyware
Spyware merupakan jenis malware yang dibuat untuk mencuri informasi. Spyware bisa menginfeksi komputer atau perangkat tanpa sepengetahuan Anda. Ketika spyware telah bersarang di dalam perangkat, mereka akan membocorkan informasi-informasi di dalamnya pada penyerang. Informasi yang biasanya dicuri adalah password, informasi perbankan, browser history, dan informasi sensitif lainnya.
- Social Engineering
Social engineering atau rekayasa sosial merupakan tindakan di mana pelaku mencoba memainkan psikologi targetnya untuk mengumpulkan informasi yang dibutuhkannya. Pada kasus kebocoran data di internet, pelaku biasanya berpura-pura sebagai seseorang yang dikenal atau seseorang dari suatu institusi terpercaya.
Pelaku meminta targetnya untuk melakukan sesuatu seperti klik link, mentransfer sejumlah uang, mendownload attachment, memberikan informasinya, dan lainnya melalui berbagai platform. Namun, yang paling sering digunakan adalah sms, aplikasi chat, email, ataupun via telepon.
Jika Anda pernah mendengar tentang phising, ya phising adalah salah satu metode social engineering.
Poin-poin di atas adalah 3 hal inti penyebab bocornya data. Selain 3 poin di atas hal seperti hilang atau tercurinya perangkat dan pemakaian wifi umum juga bisa menjadi salah satu penyebabnya.
Cara Mencegah
Meskipun cukup banyak yang menjadi penyebab bocornya data, namun banyak juga cara mencegahnya. Beberapa cara yang bisa dilakukan untuk mencegahnya adalah seperti:
- Hindari Wifi Umum
Siapa yang tidak menyukai internet gratis? Tapi, sayangnya kita semua harus mengurangi menggunakan wifi umum, pasalnya banyak peretas yang memanfaatkannya untuk memasuki komputer atau perangkat targetnya. Setelah berhasil masuk, mereka bebas mengeksploitasi isi perangkatnya termasuk mencuri data berharga.
- Hanya Gunakan Software Legal dan Terupdate
Pastikan Anda hanya menggunakan software yang sudah tervalidasi kelegalannya. Menggunakan software legal memang biasanya lebih costly Karena berbayar dan sebagainya, namun dengan begitu Anda tidak perlu khawatir akan keamanan data dan sistem komputer Anda.
Selain itu, Anda juga harus melakukan update secara berkala pada software yang terinstall. Pasalnya software yang tidak terupdate bisa jadi jalan masuk untuk peretas karena adanya vulnerability yang tidak kita sadari. Kekhawatiran tentang vulnerability itu tidak perlu Anda rasakan lagi jika Anda melakukan update. Karena software terupdate biasanya telah dilengkapi patch atas vulnerability yang ada pada software sebelumnya.
- Memberikan Edukasi dan Memberlakukan Standar Keamanan Data
Bagi sebuah perusahaan, sangat penting untuk memberikan edukasi pada karyawannya mengenai keamanan data. Perusahaan harus memastikan bahwa karyawan mengerti betul bahaya kebocoran data, apa saja yang bisa menyebabkannya, dan apa yang boleh serta tidak boleh dilakukan.
Selain itu, perusahaan juga harus mempunyai standar keamanan manajemen data yang harus dipatuhi setiap orang. Dengan begitu, perusahaan dapat meminimalisir terjadinya kebocoran data dari sisi kelalaian tenaga kerja.
- Menerapkan Framework keamanan Siber
Ada banyak framework keamanan siber yang bisa diimplementasikan, salah satunya adalah framework dari NIST (National Institute of Standards and Technology). Framework dari NIST ini menerapkan identify, protect, detect, respond, recover.
[gambar framework]
Langkah identify adalah di mana perusahaan melakukan pencatatan terhadap risiko ancaman, lingkungan sistem perusahaan, dan aset yang dimiliki. Pada protect perusahaan melakukan beberapa upaya perlindungan seperti menggunakan firewall, vpn, training employee, setting control access, dan upaya proteksi lainnya.
Langkah detect diperlukan untuk mendeteksi ancaman siber, yang perlu dilakukan pada langkah ini adalah mencari vulnerability, phishing, mendeteksi kegiatan anomaly, dan memonitor keamanan sistem jaringan untuk menemukan ancaman. Pada respond, di sini lah perusahaan melakukan analisa terhadap ancaman yang telah ditemukan, lalu membuat perencanaan untuk dilakukan pada proses recovery.
- Menggunakan Layanan Keamanan IT Terpercaya
Menerapkan framework keamanan memang membutuhkan tenaga ahli yang berpengalaman agar kita bisa berjalan dengan semestinya. Apakah berarti setiap perusahaan perlu punya tim khusus berisikan tenaga ahli cybersecurity?
Jawabannya, tidak juga. Sekarang ini banyak perusahaan yang menawarkan jasa keamanan siber berupa cyber security tools, layanan manajemen dari expert, atau bahkan keduanya. Dengan menggunakan layanan seperti ini, maka Anda tidak perlu memiliki tenaga ahli atau memiliki software dan hardware sendiri yang mana akan lebih hemat biaya.
Gunakan SSL / TLS
SSL, atau Secure Sockets Layer adalah protokol keamanan yang digunakan untuk memberikan lapisan enkripsi pada komunikasi data yang terjadi antara pengguna dan situs web. SSL / TLS Dikembangkan oleh Netscape pada tahun 1990-an, Fungsinya adalah untuk melindungi kerahasiaan dan integritas data saat berpindah antara server dan klien di web browser.
- Memilih Vendor dengan Kualitas Keamanan yang Baik
Meskipun sangat dibutuhkan, tidak bisa dipungkiri menjaga keamanan siber memang membutuhkan biaya berlebih. Tapi tidak perlu khawatir, Anda bisa memulai menjaga keamanan sistem komputasi Anda dengan memilih vendor Cloud server yang sudah terbukti aman dan terpercaya.
Cloud Raya salah satunya. Infrastruktur Cloud Raya telah dilengkapi dengan berbagai macam penyimpanan VM dan security tools yang bisa diandalkan untuk mengamankan jaringan Anda. Cloud Raya juga telah dilengkapi dengan sertifikasi keamanan ISO 27001. Yang mana artinya Cloud Raya telah menerapkan standar keamanan bahkan di internal, sehingga customer tidak perlu khawatir akan kualitas keamanannya. Selain itu, engineer berpengalaman juga disediakan untuk membantu memenuhi kebutuhan setiap customer.
Conclusion
Banyaknya kasus kebocoran data di Indonesia mengharuskan setiap orang dan perusahaan segera sadar akan bahaya dan efek negatifnya. Hal-hal seperti keteledoran pengguna, modus penipuan digital, hingga kesalahan strategi bisa menjadi penyebab paling banyak terjadinya kebocoran data. Oleh karena itu, tindakan pencegahan seperti tidak menggunakan wifi umum, menerapkan sistem keamanan, hingga pemilihan vendor Cloud terpercaya sangat diperlukan untuk menghindari terjadinya kebocoran data ini.