Apa itu kebocoran data?
Kebocoran data (data leak) adalah paparan data sensitif yang diabaikan. Paparan terhadap data ini bisa terjadi secara fisik, misalnya buku catatan yang berisi informasi login diakses oleh orang yang tak mempunyai hak akses. Atau, yang lebih umum terjadi, paparan data terjadi secara elektronik yaitu melalui kerentanan software.
Apa perbedaan kebocoran data dan pelanggaran data?
Kebocoran data (data leak/leakage) terjadi karena kerentanan yang terabaikan dan tanpa sadar tetap terekspos ke publik. Data yang bocor dapat terekspos selama bertahun-tahun sebelum akhirnya ditemukan oleh penjahat siber atau tim keamanan.
Sedangkan pelanggaran data (data breach), sepenuhnya disebabkan oleh penjahat siber. Para penjahat memang secara terencana melancarkan serangan siber ke database yang dituju.
Beberapa penyebab kebocoran data
Setelan software yang keliru
Software yang tidak dikonfigurasi dengan tepat dapat mengekspos catatan pelanggaran yang sensitif. Jika software yang bocor itu populer, jutaan pengguna kemudian dapat berpotensi terkena serangan siber.
Pada tahun 2021, data Microsoft PowerApps bocor karena salah konfigurasi. Secara default, setelah akses data pengguna yang sensitif disetel “nonaktif”. Ini menyebabkan setidaknya 38 juta catatan termasuk informasi pegawai, data vaksinasi COVID-19, dan data pelacakan kontak COVID-19 terekspos.
Rekayasa sosial (social engineering)
Rekayasa sosial merupakan manipulasi psikologis untuk mendapatkan kredensial sensitif dari korban. Rekayasa sosial yang sering dilakukan adalah melalui phising, baik secara verbal maupun elektronik.
Contoh penipuan phising verbal adalah pelaku ancaman menelepon karyawan sambil menyamar menjadi teknisi IT. Kemudian, pelaku meminta kredensial login dengan dalih untuk memperbaiki masalah internal IT di perusahaan. Penipuan ini, digabungkan dengan provokasi untuk mencerminkan rasa urgensi terhadap “masalah”, menyebabkan karyawan yang kurang memahami diperdaya dan kemudian memberikan kredensial login secara cuma-cuma.
Sementara itu, kasus phising secara elektronik lebih umum karena dapat menjangkau daftar korban yang lebih besar dengan lebih cepat. Bentuk yang paling populer dari rekayasa sosial jenis ini adalah email phising. Strategi ini semakin canggih dan sulit dideteksi, terutama ketika email phising memanfaatkan kecemasan penerima.
Passwords yang digunakan kembali
Dalam banyak kasus, satu password untuk satu akun yang terekspos meningkatkan risiko pembobolan akun lain karena pengguna cenderung menggunakan password yang sama di semua login mereka. Praktik keamanan yang buruk ini menimbulkan kebocoran data kritis karena data pelanggan yang dicuri biasanya dijual melalui forum dark web.
Pencurian fisik perangkat sensitif
Perangkat sensitif seperti laptop yang dicuri dapat digunakan penjahat siber untuk memfasilitasi pelanggaran keamanan, atau pencurian identitas, yang mengarah kepada pelanggaran data.
Kerentanan software
Kerentanan software, seperti eksploitasi zero-day, mempermudah penjahat siber untuk mengakses sumber daya sensitif. Setelah kerentanan ini dieksploitasi, paparan ini dapat menyebabkan sejumlah insiden keamanan, termasuk akses tidak sah, serangan malware, penyusupan akun media sosial, dan bahkan pencurian kartu kredit.
Penggunaan default password
Penjahat siber bahkan publik banyak mengetahui default password perangkat baru. Oleh karena itu, kredensial standar pabrik yang tidak diubah diklasifikasikan sebagai kebocoran data.
Perangkat IoT paling terpengaruh oleh paparan tersebut. Saat dibeli, perangkat dilengkapi oleh kombinasi login standar supaya mudah dipasang. Kombinasi username dan password yang umum termasuk “admin” atau “12345” yang tidak diganti menyebabkan perangkat dapat diakses orang tak bertanggung jawab.
Sebenarnya, pabrik telah menginstruksikan untuk mengubah kredensial sebelum digunakan. Akan tetapi, instruksi ini jarang diikuti oleh banyak orang, termasuk perusahaan kecil dan besar sekalipun. Padahal, perangkat IoT biasanya terhubung dalam satu jaringan, sehingga kebocoran data dapat memfasilitasi serangan DDoS skala besar.
Bagaimana cara mengatasi kebocoran data?
Untuk mengatasi kebocoran data, lakukan langkah preventif sbb.:
Sederhanakan izin akses
Bedakan antara menyederhanakan izin akses dan mengabaikan manajemen akses istimewa. Dengan menyederhanakan izin akses, pengguna dapat memastikan bahwa hanya mereka yang benar-benar memiliki hak akses ke sumber daya sensitif. Sebaliknya, alur kerja izin akses yang rumit malah mempermudah ketidak sengajaan memberikan izin akses yang lebih dalam kepada pengguna daripada yang mereka butuhkan.
Didik staf dengan baik
Kesalahan manusia merupakan ancaman keamanan paling signifikan. Latihlah staf untuk mengenal taktik rekayasa sosial yang umum. Juga untuk mengenali secara akurat saat serangan siber terjadi.
Gunakan otentifikasi multi-faktor
Otentifikasi multi-faktor dapat menyebabkan karyawan mengenali bahwa dirinya sedang diserang oleh penjahat siber. Sistem keamanan tambahan ini mungkin cukup untuk menyadarkan karyawan ada hal yang salah atau mengembalikan pola pikir yang dimanipulasi, untuk kemudian melaporkannya ke tim keamanan internal.
Enkripsi semua data
Data yang bocor secara tidak sengaja tidak banyak berguna bagi penjahat siber jika dienkripsi secara efektif. Gunakan bentuk enkripsi paling aman seperti enkripsi AES dan enkripsi PGP.
Gunakan password manager
Default password seringkali digunakan karena perusahaan telah memiliki terlalu banyak password untuk diingat. Password manager dengan mudah menyimpan semua password dalam satu platform, serta dapat dimanfaatkan untuk membuat saran password yang sangat kompleks untuk setiap login baru. Ini mencegah penggunaan password yang sama di platform berbeda.
Terapkan solusi deteksi kebocoran data
Langkah preventif seperti tersebut di atas memang dapat menghindari paparan data. Akan tetapi, langkah-langkah tersebut akan gagal mendeteksi kebocoran data kompleks yang mungkin masih lolos melalui celah keamanan tingkat lanjut.
Supaya kebocoran data dapat dicegah, gunakan solusi deteksi kebocoran data. Solusi tersebut memindah permukaan dan dark web untuk menemukan kebocoran data yang dapat ditemukan dalam interaksi penjahat siber. Solusi ini dapat sepenuhnya otomatis atau didukung oleh analisis keamanan siber.
Temukan solusi mengatasi kebocoran data bersama Hypernet. Hubungi CS untuk informasi selengkapnya.
