Masih ada orang yang belum mengetahui perbedaan kebocoran data dan pelanggaran data, terkadang orang menganggapnya hal yang sama padahal tidak, simak pemaparannya dengan fokus pada kebocoran data.
Kebocoran data terjadi ketika informasi terekspos kepada orang yang tidak berwenang karena kesalahan internal.
Hal ini sering kali disebabkan oleh keamanan dan sanitasi data yang buruk, sistem yang ketinggalan jaman, atau kurangnya pelatihan karyawan. Kebocoran data dapat menyebabkan pencurian identitas, pelanggaran data, atau pemasangan ransomware.
Baca juga: Mengenali Berita Disinformasi Online |
Kebocoran Data dan Pelanggaran Data
Penting untuk membedakan antara kebocoran data dan pelanggaran data. Istilah-istilah ini sering digunakan secara bergantian, namun memiliki satu perbedaan mencolok.
Meskipun kebocoran data dan pelanggaran data sama-sama melibatkan pemaparan data yang tidak sah, penyebab pemaparan tersebut menentukan apakah itu kebocoran atau pelanggaran.
Kebocoran data terjadi ketika sumber internal membeberkan informasi. Sementara itu, pelanggaran data terjadi ketika sumber eksternal membobol sistem dalam serangan siber. Penjahat dapat menggunakan berbagai metode untuk mencoba dan membobol jaringan. Dengan kata lain, kebocoran data biasanya merupakan suatu kecelakaan, sedangkan pelanggaran sering kali disengaja dan berbahaya.
Terkadang batas antara kebocoran dan pelanggaran menjadi kabur karena penjahat menggunakan informasi dalam kebocoran data untuk melancarkan pelanggaran data berskala besar. Ambil contoh kebocoran kata sandi email. Jika satu akun email disusupi, penjahat kemudian dapat menggunakan akun tersebut untuk melakukan penipuan email bisnis seperti penipuan faktur atau serangan ransomware.
Penjahat hanya membutuhkan satu kebocoran data untuk mengubahnya menjadi pelanggaran data besar-besaran. Kebocoran merupakan ancaman serius bagi organisasi seperti halnya pelanggaran data. Itu sebabnya organisasi harus memahami penyebab kebocoran data dan cara mencegahnya.
Bagaimana Kebocoran Data Terjadi?
Kebocoran data terjadi karena masalah internal. Biasanya hal ini tidak terjadi karena serangan siber. Hal ini merupakan berita yang menggembirakan bagi organisasi karena mereka dapat secara proaktif mendeteksi dan memulihkan kebocoran data sebelum ditemukan oleh penjahat.
Mari kita tinjau beberapa penyebab paling umum dari kebocoran data.
Infrastruktur buruk
Infrastruktur yang salah dikonfigurasi atau tidak di-patch dapat mengekspos data secara tidak sengaja. Memiliki pengaturan atau izin yang salah, atau versi perangkat lunak yang ketinggalan jaman mungkin tampak tidak berbahaya, namun berpotensi mengekspos data. Organisasi harus memastikan bahwa semua infrastruktur dikonfigurasi dengan cermat untuk melindungi data.
Penipuan social engineering
Meskipun pelanggaran data disebabkan oleh serangan siber, penjahat sering kali menggunakan metode serupa untuk menyebabkan kebocoran data.
Kemudian penjahat akan memanfaatkan kebocoran data tersebut untuk melancarkan serangan siber lainnya. Misalnya, email phishing berhasil mendapatkan akses ke kredensial login seseorang, yang dapat mengakibatkan pelanggaran data yang lebih besar.
Kebijakan kata sandi yang buruk
Orang cenderung menggunakan kata sandi yang sama untuk beberapa akun karena lebih mudah untuk mengingatnya.
Namun jika serangan penjejalan kredensial terjadi, hal ini dapat mengekspos beberapa akun. Bahkan sesuatu yang sederhana seperti menulis kredensial login di buku catatan dapat menyebabkan kebocoran data.
Baca juga: Tautan Phising dan Fitur Pelacakan |
Perangkat yang hilang
Jika seorang karyawan kehilangan perangkat yang berisi informasi sensitif perusahaan, hal ini termasuk potensi pelanggaran data.
Jika penjahat mendapatkan akses ke konten perangkat, hal ini dapat mengakibatkan pencurian identitas atau pelanggaran data.
Kerentanan perangkat lunak
Kerentanan perangkat lunak dapat dengan mudah berubah menjadi masalah keamanan siber yang besar bagi organisasi.
Penjahat mungkin saja memanfaatkan perangkat lunak usang atau eksploitasi zero-day dan mengubahnya menjadi berbagai ancaman keamanan.
Data lama
Seiring pertumbuhan bisnis dan banyaknya karyawan yang datang dan pergi, perusahaan bisa kehilangan jejak data. Pembaruan sistem dan perubahan infrastruktur dapat secara tidak sengaja mengekspos data lama tersebut.
Praktik penyimpanan data lama menciptakan kondisi ideal untuk kebocoran data. Hal ini dapat terjadi dalam organisasi dengan pergantian karyawan infosec. Hilangnya pengetahuan institusional mengenai sistem data kuno dapat menyebabkan kerentanan dan kecelakaan.
Sistem keamanan siber perlu memastikan bahwa kebocoran data dapat dicegah. Penjahat dapat dengan mudah menggunakan kebocoran data untuk melakukan kejahatan lebih lanjut.
Mencegah Kebocoran Data
Sebagian besar kebocoran data disebabkan oleh masalah operasional, termasuk kesalahan teknis dan manusia. Mencegah kebocoran data dimulai dengan pendekatan keamanan siber yang kuat dan berlapis serta menghormati privasi data.
Meskipun tim keamanan harus menyediakan sistem pertahanan yang kuat, mereka juga harus menerapkan rencana respons insiden untuk pulih dengan cepat dari serangan siber.
Taktik untuk mencegah kebocoran data:
Menilai dan mengaudit keamanan:
Organisasi harus memverifikasi bahwa bisnis mereka memiliki perlindungan dan kebijakan yang diperlukan untuk melindungi data. Hal ini sangat penting untuk kepatuhan terhadap peraturan. Jika Anda menemukan titik lemah, Anda harus memperbaikinya.
Batasi akses data:
Karyawan hanya boleh memiliki akses ke data yang mereka perlukan untuk melakukan pekerjaannya secara efisien.
Evaluasi dan perbarui penyimpanan data
Praktik penyimpanan data kuno menciptakan kerentanan. Anda harus secara teratur memantau data yang Anda kumpulkan dan cara Anda menyimpannya.
Baca juga: Sinyal Serangan Advanced Persistent Threat |
Hapus data lama
Melakukan sanitasi data secara teratur akan sangat membantu mengurangi risiko kebocoran di organisasi Anda.
Melatih karyawan tentang kesadaran keamanan siber
Karyawan harus menerima pelatihan rutin tentang kesadaran keamanan. Anggaplah karyawan sebagai garis pertahanan lain untuk mencegah terjadinya pelanggaran data. Mereka harus menerima pelatihan tentang cara mengenali email berbahaya dan melaporkannya ke tim keamanan.
Jangan pernah percaya, selalu verifikasi
Sistem TI tidak boleh mempercayai perangkat atau akun apa pun di jaringan perusahaan. Terapkan pendekatan keamanan tanpa kepercayaan untuk mencegah akses yang tidak diinginkan ke data sensitif.
Gunakan autentikasi multifaktor
Kebijakan kata sandi yang kuat untuk karyawan memang bagus, namun jangan hanya mengandalkannya saja. Menerapkan autentikasi multifaktor memastikan bahwa kebocoran kata sandi tidak cukup untuk menyebabkan pelanggaran data.
Pantau risiko pihak ketiga
Serangan rantai pasokan terjadi ketika salah satu akun email vendor pihak ketiga disusupi. Hal ini dapat menyebabkan kebocoran data berskala besar.
Karyawan yang keluar dari perusahaan dengan benar
Pastikan Anda menghapus sepenuhnya akses ke perangkat lunak, sistem, dan file apa pun saat karyawan keluar. Ini termasuk menonaktifkan akun dan mengambil alih peralatan perusahaan.
Sumber berita: