Teknogav.com – Beberapa tahun belakangan ini banyak terjadi insiden keamanan siber terkait kebocoran data di berbagai sektor. Ancaman ini makin meresahkan dari waktu ke waktu dan perlu tindakan nyata untuk menghentikan kebocoran data tersebut.

Berdasarkan data Badan Siber dan Sandi Negara (BSSN), 714.170.967 anomali trafik atau serangan siber selama tahun 2022 didominasi ransomware. Tak hanya mengunci data, serangan ransomware juga mengekstraksi dan mencuri data korban. Laporan Data Breach Investigation tahun 2022 menunjukkan bahwa 82% kebocoran data melibatkan unsur manusia, termasuk serangan sosial, kesalahan dan penyalahgunaan.

Baca juga: Database 500 Juta Pengguna WhatsApp Diduga Bocor, Ini Tips Kaspersky

Maraknya kebocoran data tersebut disikapi oleh Yudhi Kukuh, CTO PT Prosperita Mitra Indonesia. Menurutnya penyebab kasus kebocoran data adalah fenomena siber yang saling terkait.

Yudhi Kukuh, CTO PT Prosperita Mitra Indonesia

“Digitalisasi mendorong banyak orang menyimpan data secara digital. Sementara, seiring waktu nilai data makin tinggi, sehingga mendorong meningkatnya ancaman dari industri kejahatan siber. Data bocor merupakan komoditi utama di industri ini, menjadi urat nadi ekonomi dunia bawah,” ucap Yudhi Kukuh.

Baca juga: Kaspersky Ungkap Kegiatan Kejahatan Siber di Pasar Darknet Asia Pasifik

Masalah Utama Kebocoran Data

Semua orang dan organisasi di seluruh dunia ingin dapat menghentikan kebocoran data. Nah, cara untuk menghentikan ancaman tersebut, tentu saja dengan memahami masalah utama kebocoran data terlebih dahulu. Penyebab terjadinya kebocoran data mudah ditelusuri. Biasanya insiden yang terjadi disebabkan kesalahan individu atau kelemahan dalma infrastruktur perusahaan. Berikut ini adalah beberapa penyebab kebocoran data:

• Ketidaksengajaan oleh orang dalam, contohnya ketika karyawan memakai komputer rekan kerja dan membaca file tanpa izin otorisasi yang tepat. Akses tidak sengaja dan tidak ada informasi yang dibagikan. Namun data tersebut tetap dilanggar karena dilihat oleh orang yang tak berwenang.
• Kesengajaan oleh orang dalam yang berbahaya, mereka mengakses dan membagi data untuk menyebabkan kerugian bagi individu atau perusahaan. Orang dalam ini bisa memiliki otorisasi yang sah untuk menggunakan data tersebut, tetapi bertujuan menggunakan informasi tersebut untuk kejahatan.
• Perangkat hilang atau dicuri. Perangkat tersebut bisa berupa laptop atau media penyimpanan eksternal berisi informasi sensitif yang tidak terenkripsi dan tidak terkunci.
• Peretasan dari penjahat siber yang memanfaatkan berbagai vektor serangan untuk mengumpulkan informasi dari jaringan atau individu.

Perlindungan data bisa gagal mengatasi kesengajaan kebocoran data dari orang dalam akibat ketidakpuasan karyawan yang kemudian memutuskan membocorkan informasi sensitif. Orang luar bisa menggunakan email atau situs jahat untuk memasang malware di komputer karyawan. Cara tersebut dilakukan untuk mendapatkan nama pengguna dan kata sandinya.

Baca juga: ESET Tawarkan Teknologi Keamanan Siber yang Selaras UU PDP

Teknologi Perlindungan Data

Salah satu aspek terpenting dalam kehidupan online adalah keamanan data. Tanpa keamanan data, maka informasi pribadi, informasi keuangan dan data sensitif akan rentan terhadap penjahat siber. Ada tiga teknologi keamanan yang dapat melindungi dari kebocoran data, yaitu sebagai berikut:

Enkripsi

Pemerintah telah mengatur mengenai enkripsi dalam Peraturan Menteri Komunikasi dan Informatika No.20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Teknologi enkripsi akan mencegah data dimanfaatkan atau digunakan walau data berhasil dicuri. Data yang dienkripsi tidak dapat dikonversi menjadi keuntungan karena data sudah disandikan sehingga tak bisa dibaca, kecuali memiliki kunci dekripsinya. Enkripsi yang kuat meliputi hal-hal berikut ini:

1. Memastikan Privasi Data. Tidak seorang pun kecuali pemilik data yang sah dapat melihat data aktual. Teks sandi terenkripsi tidak berguna bagi pengguna yang tidak sah.
2. Memberikan Keamanan Data. Enkripsi yang tepat melindungi data dalam perjalanan (melalui kabel) dan data saat istirahat. Ini sangat penting jika terjadi jaringan yang disusupi atau disk penyimpanan fisik yang dicuri.
3. Mempertahankan Integritas Data. Dalam kasus serangan man in the middle (MitM), enkripsi bersama dengan langkah-langkah keamanan lainnya memastikan bahwa data tidak dirusak.
4. Asal data autentik, sehingga membantu dalam verifikasi pengirim.

Autentikasi

Data pribadi biasanya digunakan untuk memastikan identitas seseorang. Penggunaan data pribadi biasanya dilakukan untuk membuat akun belanja, perbankan, akun media sosial dan lain-lain. Kredensial berupa kata sandi dan nama pengguna rentan dibobol penjahat digital, sehingga dibutuhkan lapisan pertahanan tambahan untuk memperkuat perlindungan akun. Teknologi yang dapat digunakan untuk lapisan pertahanan tambahan adalah 2FA (Two Factor Authentication) atau MFA (Multi Factor Authentication). Penggunaan teknologi ini dapat mengamankan data pribadi dari risiko pencurian data.

Data Leak Prevention (DLP)

Faktor manusia kerap menjadi penyebab kebocoran data, baik yang direncanakan, maupun karena kelalaian. Kelalaian manusia tersebut bisa berupa salah menyalin file, salah mengirim file, atau meninggalkan komputer dalam kondisi tak terkunci. Kelalaian tersebut dapat menimbulkan risiko bagi perusahaan dan berakibat kerugian. Padahal data merupakan salah satu aset yang paling berharga bagi perusahaan, sehingga penting untuk menjaga dan melindunginya dari konsumsi publik. Salah satu upaya mencegah kebocoran data adalah dengan menerapkan kontrol Data Leak Prevention dipadukan taktik, strategi dan operasional yang tepat.

Prioritas Pemerintah dan Bisnis

Solusi keamanan ESET telah memenuhi syarat dan memenuhi aturan yang berlaku dengan Undang-undang perlindungan Data Pribadi GDPR di Eropa. Selama lebih dari 30 tahun, ESET selalu memprioritaskan keamanan data pengguna. ESET memiliki teknologi keamanan yang mencakup enkripsi, autentikasi dan data leak prevention untuk menjadi bagian dari solusi keamanan. Berbagai teknologi tersebut sudah lama disiapkan ESET. Hal ini karena data pribadi sudah semestinya diprioritaskan bagi individu, perusahaan dan pemerintah. 

Baca juga: Mozilla Tekankan Pentingnya Keamanan dan Perlindungan Data Pribadi

Penting bagi perusahaan untuk mempertimbangkan kembali cara mengumpulkan, menyimpan dan memproses informasi pribadi. Solusi enkripsi, autentikasi dan data leak prevention dapat membantu perusahaan memitigasi risiko, menghentikan penyebaran data dan serangan siber sebelum terjadi.

Seiring maraknya kebocoran data di Indonesia, PT Prosperita – ESET Indonesia giat melancarkan kampanye Kemanan TI. Kampanye tersebut melibatkan pemangku kepentingan keamanan siber, baik dari instansi pemerintah maupun dunia usaha melalui serangkaian webinar. Kegiatan ini dilanjutkan dengan menggelar Prosperita Solution Day (PSD) 2022 yang mengangkat tema “Stop Kebocoran Data”. PT Prosperita juga mengundang pihak swasta dan regulator untuk menginspirasi para Profesional TI di Indonesia. Sebagai firma keamanan, PT Prosperita Mitra Indonesia telah berkecimpung di dunia siber selama lebih dari 10 tahun.