Tahukah Anda, Pengertian Data Breach, Apa itu Pelanggaran atau Data Breaching? Sejarah, Jenis Metode, Macam Penyebab, Cara Mencegah dan Mengatasinya!

Benar! Pembobolan data bisa lebih dari sekadar teror temporary (sementara). Pelanggaran data bisa mengubah jalan hidup Anda.

Baik itu bisnis, pemerintah, dan individu sama-sama dapat mengalami komplikasi besar karena informasi sensitif yang terpapar.

Memang, hal itu kadang dan bahkan akan selalu mungkin dapat terjadi, apakah Anda sedang berada dalam dunia offline atau online sekalipun.

Ya! Mereka pada peretas dapat mengakses Anda melalui internet, Bluetooth, pesan teks atau SMS, atau layanan online yang Anda gunakan. Tanpa perhatian yang tepat terhadap detail dan sistem keamanan komputer, kerentanan kecil dapat menyebabkan pelanggaran data besar.

Ini terutama karena banyak orang tidak menyadari cara kerja ancaman keamanan modern yang umum sehingga mereka tidak memberikan perhatian yang cukup.

Terkait hal itu, dalam postingan kali ini Kami akan membahas secara detail dan lengkap tentang apa itu pengertian data breach. Langsung saja, berikut adalah ulasannya!

Pengertian Data Breach

Berarti pembobolan dan pelanggaran data (dalam bahasa Indonesia), data breach adalah insiden keamanan di mana informasi diakses tanpa otorisasi.

Breaching atau pembobolan data dapat merugikan bisnis dan konsumen dengan berbagai cara.

Itu dapat dikatakan sebuah biaya mahal dan besar yang dapat merusak kehidupan dan reputasi serta membutuhkan waktu untuk memperbaikinya hal ini sesuai berdasarkan simpulan Kami yang bersumber dari Situs Norton.

Perlu kalian ketahui, berita tentang data breach atau pelanggaran data (baca pengertian data di sini) secara besar-besaran sering muncul di berita akhir-akhir ini.

Namun, hal tersebut seharusnya tidak terlalu mengejutkan.

Seiring kemajuan teknologi (baca pengertian dan contoh teknologi di sini), semakin banyak informasi kita telah berpindah ke dunia digital.

Akibatnya, serangan dunia maya menjadi semakin umum dan mahal.

Apa itu Pembobolan, Pelanggaran atau Data Breaching?

Jadi, apa itu sebenarnya yang dimaksud dengan pembobolan, pelanggaran atau data breaching ini?

Yup! Seperti yang sudah Kami jelaskan di atas, akronim atau istilah ini lebih sering dikenal dengan data breach secara global.

Pembobolan, pelanggaran atau data breaching adalah insiden yang dikonfirmasi di mana data sensitif, rahasia atau dilindungi telah diakses atau diungkapkan dengan cara yang tidak sah.

Data breach yang ingin Kami jelaskan di sini mungkin melibatkan informasi kesehatan pribadi atau Personal Health Information (PHI), informasi identitas pribadi atau Personal Identity Information (PII), rahasia organisasi, bisnis, dagang, atau kekayaan intelektual.

Pelanggaran data mengekspos informasi rahasia, sensitif, atau dilindungi kepada orang yang tidak berwenang.

File (baca pengertian file di sini) dalam pelanggaran atau data breach ini dilihat serta dibagikan tanpa izin pemilik.

Siapa pun dapat berisiko mengalami pelanggaran atau data breaching.

Mulai dari individu hingga perusahaan tingkat tinggi dan pemerintah.

Dan juga, yang lebih penting lagi yaitu siapa pun dapat membahayakan orang lain jika mereka tidak dilindungi.

Secara umum, pelanggaran data terjadi karena kelemahan di:

• Teknologi
• Perilaku pengguna

Karena komputer dan perangkat seluler (mobile) kita mendapatkan lebih banyak fitur penghubung, ada lebih banyak tempat bagi data untuk lolos.

Teknologi baru diciptakan lebih cepat daripada yang bisa kita lindungi.

Perangkat di sektor IOT (baca selengkapnya tentang apa itu IOT di sini) adalah bukti bahwa orang-orang semakin menghargai kenyamanan daripada keamanan.

Banyak produk “rumah pintar” atau smart home memiliki kekurangan yang menganga, seperti kurangnya enkripsi, tokenization dan sehingga peretas memanfaatkannya.

Karena produk, layanan, dan alat digital baru digunakan dengan pengujian keamanan minimal, Kami pribadi terus melihat masalah ini berkembang.

Namun, meskipun teknologi back-end telah disiapkan dengan sempurna, beberapa pengguna kemungkinan masih memiliki kebiasaan digital yang buruk.

Yang diperlukan hanyalah satu orang untuk menyusupi sebuah situs web atau jaringan.

Tanpa keamanan komprehensif baik di tingkat pengguna dan perusahaan, Anda hampir dijamin berisiko.

Melindungi diri sendiri dan orang lain dimulai dengan memahami bagaimana pelanggaran atau data breach terjadi.

Sejarah Terjadinya Data Breach

Agar lebih memahami tentang apa itu arti dan pengertian data breach, maka kita juga harus melihat bagaimana sejarah terjadinya pembobolan atau pelanggaran ini.

Ya! Meskipun ratusan pembobolan data telah memengaruhi konsumen di seluruh dunia.

Beberapa yang paling menonjol terjadi hanya dalam beberapa tahun terakhir dan melibatkan pemaparan informasi sensitif, meskipun ada upaya keamanan siber (cyber security) yang ditujukan untuk perlindungan data.

Pada tahun 2015, peretas eksternal mendapatkan akses tidak sah ke perusahaan perawatan kesehatan Anthem dan mencuri banyak informasi sensitif yang berdampak pada sekitar 80 juta pelanggannya.

Di tingkat global, Yahoo! mengungkapkan 2 (dua) pelanggaran atau data breach pada tahun 2016 yang menunjukkan bagaimana segunung informasi pribadi dapat jatuh ke tangan para pencuri dunia maya.

Pelanggaran data Equifax, yang berdampak pada lebih dari 145 juta konsumen Amerika juga terungkap pada september tahun 2017.

Data-data nama, nomor jaminan sosial, tanggal lahir, nomor SIM, dan sekitar 200.000 nomor kartu kredit serta detail yang dapat digunakan untuk melakukan penipuan terungkap dalam pembobolan, pelanggaran atau data breach.

Pada bulan november tahun 2018, jaringan hotel Marriott International mengatakan telah diretas melalui basis data reservasi tamu Starwood.

Informasi pengenal pribadi dari sekitar 383 juta tamu mungkin telah disusupi, termasuk nama, nomor telepon, alamat e-mail, tanggal lahir, dan nomor paspor.

Menurut pelaporan para pakar dan ahli, pada bulan juli tahun 2019, Capital One melaporkan pengguna yang tidak sah menerobos langkah-langkah keamanannya dan mengakses 140.000 nomor jaminan sosial Amerika Serikat.

Ada sekitar, 80.000 nomor rekening bank yang ditautkan, dan sekitar 1 juta nomor asuransi sosial Kanada.

Pelanggaran tersebut memengaruhi 106 juta pelanggan kartu kredit di AS dan Kanada.

Jika digabungkan, pelanggaran di portal online memengaruhi 1,5 miliar akun pengguna.

Laju pelanggaran data tetap dan terbilang cepat, dengan lusinan kejahatan dunia maya profil tinggi dilaporkan pada tahun lalu.

Pusat sumber daya pencurian identitas menyebutkan bahwa tahun 2019 sebagai tahun rekor untuk pelanggaran data.

Lembaga nonprofit yang berbasis di San Diego juga mencatat 1.473 insiden AS, meningkat 17% (persen) dibandingkan tahun sebelumnya.

Hampir 164 juta catatan sensitif terungkap dalam pelanggaran data tersebut, meningkat 65% (persen) dari angka di tahun 2018.

Terlepas daripada sejarah data breaching di atas, berdasarkan sumber yang sudah Kami rangkum, berikut ini adalah sekilas tentang pembobolan, pelanggaran atau data breach tersebut menurut sektor industri:

• Bisnis sebanyak 644 insiden (43,7%).
• Perawatan kesehatan atau medis yaitu 525 (35,6%).
• Pendidikan dengan 113 (7,7%).
• Perbankan, kredit atau keuangan sebesar 108 (7,3%).
• Dan bagian pemerintah atau militer yang sebesar 83 (5.6%).

Jenis-Jenis Metode yang Digunakan untuk Melakukan Data Breaching

Setelah kita mengetahui apa arti dan pengertian data breach di atas, adalah merupakan hal yang penting bagi Kami di sini untuk juga menjelaskan terkait apa saja jenis-jenis metode yang digunakan untuk melakukan pembobolan, pelanggaran atau data breaching.

Benar! Karena pelanggaran data berbahaya diakibatkan oleh serangan dunia maya di mana hal ini lebih dikenal dengan cyber crime, maka Anda harus tahu apa saja yang harus diperhatikan.

Oke baiklah, adapun beberapa jenis-jenis metode populer yang digunakan oleh peretas untuk melakukan pembobolan, pelanggaran atau data breach adalah sebagai berikut.

a. Phishing

Jenis-jenis metode data breach yang pertama yaitu pengelabuan atau phishing.

Ya! Serangan manipulasi psikologis ini dirancang untuk mengelabui Anda agar menyebabkan pelanggaran atau data breach.

Penyerang phishing bertindak sebagai orang atau organisasi yang Anda percayai untuk dengan mudah menipu Anda.

Penjahat seperti ini mencoba membujuk Anda agar menyerahkan akses ke data sensitif atau memberikan datanya sendiri.

b. Brute Force Attack

Jenis metode populer selanjutnya yaitu serangan atau brute force attack.

Dalam pendekatan yang terbilang lebih kurang ajar ini, hacker atau peretas mungkin meminta tools (alat) perangkat lunak untuk menebak kata sandi Anda.

Serangan brute force bekerja melalui semua kemungkinan untuk kata sandi atau password (baca apa itu password di sini) Anda sampai mereka menebak dengan benar.

Serangan ini membutuhkan waktu, tetapi hal ini akan menjadi cepat karena kecepatan komputer terus meningkat seiring perkembangannya.

Jika kata sandi Anda lemah, mungkin hanya perlu beberapa detik untuk memecahkannya.

c. Malware

Jenis metode terakhir yang akan Kami jelaskan di sini yaitu melalui malware.

Benar! Sistem operasi, hardware (perangkat lunak), software (perangkat keras), atau jaringan dan server perangkat yang Anda sambungkan dapat memiliki kelemahan keamanan.

Terlebih, jika kalian mengabaikan pentingnya melakukan hardening (baca pengertian hardening di sini) untuk meningkatkan keamanannya.

Betul! Celah dalam perlindungan ini dicari oleh penjahat sebagai tempat yang tepat untuk memasukkan malware.

Selain itu, spyware juga secara khusus sangat ideal untuk mencuri data pribadi tanpa terdeteksi sama sekali.

Anda mungkin tidak menemukan infeksi ini sampai semuanya sudah terlambat.

Macam-Macam Penyebab Data Breaching

Dalam membahas mengenai apa itu arti data breach atau breaching kali ini, tentunya kita juga harus mengetahui apa saja macam-macam penyebab terjadinya data breach ini bukan?

Betul sekali! Istilah “cybercrime” adalah industri yang menguntungkan bagi penyerang dan mereka tentunya terus berkembang.

Peretas mencari informasi identitas pribadi untuk mencuri uang, menyusupi identitas, atau menjual melalui dark web.

Pelanggaran ata data breach dapat terjadi karena sejumlah alasan, baik itu sengaja atau tidak, tetapi, perlu kalian ketahui bahwa serangan yang ditargetkan biasanya dilakukan karena adanya beberapa macam penyebab sebagai berikut.

1. Kerentanan sistem; Perangkat lunak outdate atau usang dapat membuat lubang yang memungkinkan penyerang menyelinap malware ke komputer dan mencuri data.
2. Kata sandi atau password yang lemah; Kata sandi pengguna yang lemah dan tidak aman lebih mudah ditebak oleh peretas, terutama jika kata sandi berisi seluruh kata atau frasa. Itulah sebabnya menurut para pakar dan ahli keamanan cyber menyarankan agar menghindari penggunaan sandi sederhana, dan lebih memilih sandi yang unik dan kompleks.
3. Download drive-by; Anda dapat mengunduh virus atau malware secara tidak sengaja hanya dengan mengunjungi halaman web yang disusupi. Unduhan drive-by biasanya akan memanfaatkan browser, aplikasi, atau sistem operasi yang sudah usang atau memiliki bug (cacat) dalam keamanannya.
4. Serangan malware yang ditargetkan; Penyerang menggunakan spam dan taktik e-mail phishing untuk mencoba mengelabui pengguna agar mengungkapkan kredensial pengguna, mengunduh lampiran malware, atau mengarahkan pengguna ke situs web yang rentan. E-mail adalah cara umum malware masuk ke komputer Anda.

Cara Mencegah Pembobolan, Pelanggaran atau Data Breaching

Jadi, bagaimana menghindarinya agar kita tidak menjadi korban pembobolan, pelanggaran atau data breaching?

Harus kalian ketahui, pencegahan pelanggaran atau data breach perlu mencakup semua orang di semua tingkatan, mulai dari pengguna akhir atau end user (baca pengertian end user di sini) hingga personel IT, dan semua orang di antaranya.

Setiap orang yang berinteraksi dengan sistem bisa menjadi potensi kerentanan.

Ya! Bahkan anak kecil dengan tablet di jaringan rumah Anda pun juga dapat berisiko.

Adapun beberapa praktik terbaik untuk menghindari dan mencegah pembobolan, pelanggaran atau data breach meliputi:

• Melakukan patch (menambal) dan memperbarui (update) perangkat lunak segera setelah opsi dan pilihannya sudah tersedia.
• Memberikan encryption (enkripsi) dan tokenization (tokenisasi) tingkat tinggi untuk data sensitif.
• Meningkatkan device atau perangkat saat perangkat lunak sudah not-supported atau tidak lagi didukung oleh pabrikannya.
• Menerapkan kebijakan keamanan BYOD (Bring Your Own Device), seperti mengharuskan semua perangkat menggunakan layanan VPN kelas bisnis dan perlindungan antivirus.
• Menegakkan kredensial yang kuat dan otentikasi multi-faktor atau MFA untuk mendorong praktik keamanan siber pengguna yang lebih baik.
• Mengusahakan dan mendorong user (pengguna) untuk mulai menggunakan pengelola sandi juga dapat membantu.
• Mensosialisasikan serta memberi pendidikan pada karyawan tentang praktik keamanan terbaik dan cara menghindari serangan yang direkayasa secara sosial.

Cara Handle atau Mengatasi Terjadinya Data Breach

Kemudian, apa yang harus kita lakukan jika pembobolan, pelanggaran atau data breach sudah terjadi?

Jika Anda sudah terpengaruh oleh adanya pelanggaran atau data breach, adapun beberapa langkah-langkah yang harus segera Anda ambil yaitu:

• Cari tahu jenis data apa yang dicuri; Rata-rata perusahaan di negara Amerika Serikat diharuskan memberi tahu pelanggan jika informasi mereka dilanggar. Jika Anda mendapatkan pemberitahuan seperti ini, coba tentukan akun mana yang mungkin disusupi dan pertimbangkan untuk menerima bantuan apa pun yang ditawarkan perusahaan. Ini mungkin termasuk pemantauan kredit gratis.
• Hubungi lembaga keuangan Anda; Baik itu penerbit kartu kredit Anda atau bank Anda, diskusikan langkah-langkah selanjutnya seperti mengubah nomor rekening Anda, mempermasalahkan atau membatalkan biaya penipuan, dan mengatur peringatan penipuan.
• Ubah dan perkuat password (kata sandi) Anda di semua akun; Ya! Bahkan akun yang tidak dibobol dapat disusupi nanti, terutama jika Anda telah menggunakan kata sandi yang sama. Pengelola kata sandi dapat membantu Anda membuat kata sandi yang kuat, menjaganya tetap aman, dan memungkinkan Anda mengaksesnya saat diperlukan.
• Periksa laporan kredit Anda; Hal ini dapat membantu Anda menemukan kesalahan dan penipuan, seperti akun baru yang tidak Anda otorisasi. Selain itu, juga pertimbangkan untuk membekukan file kredit Anda untuk menghentikan siapa pun membuka akun baru atas nama Anda. Ingat, Anda harus mencabut freeze atau pembekuan jika Anda perlu membuka akun baru nanti.
• Cari aktivitas yang mencurigakan; Selanjutnya, pantau akun Anda dan cari aktivitas yang mencurigakan. Ini mungkin termasuk biaya atau penarikan yang tidak Anda lakukan atau akun baru yang muncul di laporan kredit Anda.

Terlepas dari berbagai cara yang dapat Anda lakukan untuk handle atau mengatasi data breach di atas, perlu Kami tekankan di sini bahwa ini merupakan hal yang sangat penting untuk mengambil langkah-langkah dalam membantu melindungi informasi pribadi Anda.

Selain itu, penting juga untuk menyadari apa yang terjadi ketika Anda membagikan informasi pribadi.

Anda mungkin memiliki sedikit kendali atas bagaimana informasi (baca pengertian informasi di sini) Anda diamankan atau apa yang dapat terjadi padanya jika terjadi pelanggaran atau data breach.

Kesimpulan

Bagaimana? Sudah cukup jelas bukan? Oke baiklah, berdasarkan penjelasan dan pembahasan Pengertian Data Breach, Apa itu Pelanggaran atau Data Breaching? Sejarah, Jenis Metode, Macam Penyebab, Cara Mencegah dan Mengatasinya di atas, dapat kita simpulkan bahwa pembobolan, pelanggaran, atau data breach adalah terlepasnya informasi rahasia, pribadi, atau sensitif ke lingkungan yang tidak aman.

Pembobolan data ini dapat terjadi secara tidak sengaja, atau sebagai akibat dari serangan yang disengaja.

Terkait statistiknya sendiri, ada sekitar jutaan orang terpengaruh oleh pelanggaran atau data breach ini setiap tahunnya, dan mereka dapat berkisar dari dokter yang tidak sengaja melihat tabel pasien yang salah, hingga upaya skala besar untuk mengakses komputer pemerintah untuk mengungkap informasi sensitif.

Data breaching adalah masalah keamanan utama karena data sensitif terus-menerus dikirimkan melalui internet.

Dengan adanya transfer informasi yang berkelanjutan ini memungkinkan penyerang di lokasi mana pun untuk mencoba melakukan pelanggaran data pada hampir semua orang atau bisnis yang mereka pilih.

Terlebih, karena data juga disimpan dalam bentuk digital oleh bisnis di seluruh dunia.

Server yang menyimpan data seringkali rentan terhadap berbagai bentuk serangan dunia maya.

Penutup

Demikianlah apa yang dapat Kami sampaikan dalam postingan kali ini, di mana Kami membahas mengenai Pengertian Data Breach, Apa itu Pelanggaran atau Data Breaching? Sejarah, Jenis Metode, Macam Penyebab, Cara Mencegah dan Mengatasinya.

Semoga apa yang telah Kami sampaikan di sini dapat bermanfaat serta juga bisa menambah wawasan kalian semua dalam memahami dan mempelajari dunia teknologi dan bisnis dalam bidang data dan security atau keamanannya.

Ayo like, share kepada teman, kerabat serta rekan bisnis kalian semua silahkan subscribe Blog Kami dengan e-mail kalian dan jangan lupa juga untuk YouTube Kami. Sekian dari Saya, Terima Kasih.

Postingan ini juga tersedia dalam versi: