Mendekonstruksi Kebocoran Data: Belajar dari Kasus Terkenal dan Mengambil Tindakan Pencegahan
Artikel

Mendekonstruksi Kebocoran Data: Belajar dari Kasus Terkenal dan Mengambil Tindakan Pencegahan

Kebocoran data yang besar dapat menimbulkan konsekuensi yang parah bagi individu, dunia usaha, dan bahkan pemerintah. Belajar dari kasus-kasus terkenal dapat memberikan wawasan berharga tentang kerentanan dan risiko yang terkait dengan pengelolaan data dalam jumlah besar.

Kasus-kasus Pelanggaran Data Terbesar dalam Sejarah

Kasus bocornya data pengguna email Yahoo!

Pada tahun 2013 hingga 2016, sekelompok peretas asal Rusia menyerang database Yahoo dengan menggunakan backdoors, data cadangan curian, dan akses ke cookies. Mereka mencuri data sensitif semua user, yang termasuk informasi privasi seperti nama, alamat email, nomor telepon, tanggal lahir, passwords, kalender, dan pertanyaan keamanan.

Pelajaran yang dapat dipetik dari bobolnya data pengguna Yahoo

Pencurian data sensitif oleh peretas dapat dicegah dengan menerapkan Multi-factor Authentication, suatu metode yang memang belum umum digunakan di tahun-tahun tersebut. MFA menambahkan lapisan perlindungan ekstra selain password yaitu kode yang hanya dikirimkan ke perangkat pengguna.

Skandal pencurian data oleh Cambridge Analytica

Perusahaan Inggris Cambridge Analytica mengeksploitasi celah API Facebook melalui aplikasi kuis, sehingga melanggar kepercayaan pengguna. Kasus pada April 2018 ini “memakan korban” 50-90 juta pengguna. Meskipun sudah diketahui sebelumnya, tindakan Facebook yang tertunda menyebabkan denda sebesar 5 miliar dolar dari Federal Trade Commision (FTC). Dampaknya, CEO Cambridge Analytica, Alexander Nix, mengundurkan diri serta dilakukan restrukturisasi top-down Facebook.

Cara mencegah skandal pencurian data kembali terjadi

Pengguna perlu mengetahui dan menyetujui penggunaan data pribadi hanya pada platform yang pengguna benar-benar percayai. Bisnis yang menangani data pengguna juga perlu mematuhi peraturan pemerintah terhadap perlindungan data, seperti General Data Protection Regulation (GDPR) dan California Consumer Privacy Act (CCPA) di Amerika Serikat.

77 juta data pengguna PSN bocor

Dalam serangkaian serangan siber dahsyat yang dimulai pada bulan April 2011, jutaan data sensitif pengguna Sony terekspos. Peretas menyusupi lebih dari satu juta akun Sony Pictures, diikuti dengan pencurian data pribadi dari 25 juta pelanggan Sony Online Entertainment pada bulan Mei. Peretasan PlayStation Network pada bulan April mengungkap data 77 juta pengguna, yang menyebabkan downtime berkepanjangan. Selama rangkaian salah satu serangan siber terbesar pada abad ini itu, Sony dianggap lamban dalam mengatasi serangan dan terkesan menutup-nutupi apa yang terjadi.

Agar tidak kecolongan lagi…

Enkripsi data sensitif, terutama informasi keuangan, adalah hal yang terpenting. Pengujian keamanan rutin dan sistem deteksi intrusi dapat membantu mendeteksi dan memitigasi pelanggaran sebelum menjadi lebih besar.

Bocornya data 500 juta Marriott International

Marriott International mengalami data breaches besar-besaran yang berdampak pada 500 juta tamu di seluruh jaringan hotel besar seperti Westin dan Sheraton. Pelanggaran yang terjadi pada September 2018 ini membahayakan informasi sensitif, termasuk nomor paspor dan rincian kartu kredit. Banyak yang menduga ada motif yang disponsori negara di balik serangan itu. Marriott pun harus membayar denda yang cukup besar karena pelanggaran keamanan siber ini di tahun 2019.

Mengapa bisa terjadi dan bagaimana pencegahannya?

Merger perusahaan dinilai menjadi celah penjahat siber untuk mengutak-atik keamanan jaringan Marriott International. Untuk mencegah bocornya data besar-besaran seperti ini, perusahaan harus melakukan uji tuntas secara menyeluruh selama merger dan akuisisi untuk menilai postur keamanan siber entitas yang diakuisisi. Selain itu, penerapan enkripsi data dan kontrol akses dapat membatasi dampak pelanggaran.

Percayakan keamanan data Anda pada layanan Managed Service Provider yang ahli dalam melindungi bisnis dari serangan cyber. Lindungi aset berharga perusahaan Anda dengan Hypernet hari ini.

icon