Indonesia sedang tidak baik-baik saja, beberapa tahun belakangan ini kita mengalami insiden keamanan siber dengan kasus kebocoran data di berbagai sektor. Ancaman ini semakin meresahkan dari waktu ke waktu dan membutuhkan tindakan konkrit untuk stop kebocoran data.
Menurut data BSSN, total 714.170.967 anomali trafik atau serangan siber yang terjadi di sepanjang 2022 didominasi oleh ransomware yang seperti kita ketahui bukan hanya mengunci data, mereka juga mengekstraksi dan melakukan pencurian data korbannya. Sementara menurut Verizon dalam Data Breach Investigation Report tahun 2022 diketahui bahwa 82% kebocoran data melibatkan elemen manusia, termasuk serangan sosial, kesalahan, dan penyalahgunaan.
Pakar keamanan siber dari CTO PT Prosperita Mitra Indonesia, Yudhi Kukuh, menyikapi maraknya kebocoran data mengatakan Kasus kebocoran data disebabkan fenomena siber yang saling terkait.
“Digitalisasi mendorong banyak orang menyimpan data secara digital, sementara seiring waktu nilai data semakin tinggi, mendorong meningkatnya ancaman dari industri kejahatan siber. Data bocor merupakan komoditi utama di industri ini, menjadi urat nadi ekonomi dunia bawah,” katanya dalam keterangannya, Jumat (2/12/2022)
Masalah Utama Kebocoran Data
Stop kebocoran data merupakan tujuan utama setiap individu maupun organisasi di seluruh dunia, untuk menghentikan ancaman ini pengguna harus terlebih dulu memahami masalah utama penyebab kebocoran data.
Alasan bagaimana kebocoran data terjadi dapat dengan mudah ditelusuri kembali, dimana insiden terjadi umumnya disebabkan oleh kesalahan individu atau kelemahan dalam infrastruktur perusahaan. Berikut adalah bagaimana kebocoran data dapat terjadi:
1. Orang dalam yang tidak disengaja, contohnya adalah seorang karyawan yang menggunakan komputer rekan kerja dan membaca file tanpa izin otorisasi yang tepat. Akses tidak disengaja, dan tidak ada informasi yang dibagikan. Namun, karena dilihat oleh orang yang tidak berwenang, data tersebut dianggap dilanggar.
2. Orang dalam yang berbahaya, orang ini dengan sengaja mengakses, membagikan data dengan maksud menyebabkan kerugian bagi individu atau perusahaan. Orang dalam yang jahat mungkin memiliki otorisasi yang sah untuk menggunakan data tersebut, tetapi tujuannya adalah untuk menggunakan informasi tersebut dengan cara yang jahat.
3. Perangkat hilang atau dicuri, laptop atau hard drive eksternal yang tidak terenkripsi dan tidak terkunci, apa pun yang berisi informasi sensitif hilang.
4. Penjahat luar berbahaya. Ini adalah peretas yang menggunakan berbagai vektor serangan untuk mengumpulkan informasi dari jaringan atau individu.
Perlindungan data bisa gagal terhadap orang dalam, karyawan yang tidak puas dapat memutuskan untuk membocorkan informasi sensitif. Individu eksternal dapat menggunakan email atau situs web jahat untuk memasang malware di komputer karyawan dan mendapatkan nama pengguna dan kata sandi dengan cara itu.
Teknologi Perlindungan Data
Keamanan data adalah salah satu aspek terpenting dalam kehidupan online. Tanpa keamanan data, informasi pribadi, informasi keuangan, dan data sensitif lainnya akan rentan terhadap penjahat dunia maya. Ada banyak cara untuk melindungi data dari penjahat dunia maya.
Sejauh ini ada tiga teknologi keamanan yang menjadi benteng pelindung dari ancaman kebocoran data, sebagai berikut:
Enkripsi
Enkripsi sudah ikut diatur oleh pemerintah dalam Peraturan Menteri Komunikasi dan Informatika No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Dengan teknologi enkripsi, sekalipun data berhasil dicuri, data tersebut tidak akan bisa dimanfaatkan atau digunakan untuk dikonversi menjadi keuntungan karena data sudah disandikan sehingga tidak bisa dibaca kecuali memiliki kunci dekripsiny. Di sinilah enkripsi data dapat membuat perbedaan. Enkripsi yang kuat meliputi:
1. Memastikan Privasi Data. Tidak seorang pun kecuali pemilik data yang sah dapat melihat data aktual. Teks sandi terenkripsi tidak berguna bagi pengguna yang tidak sah.
2. Memberikan Keamanan Data. Enkripsi yang tepat melindungi data dalam perjalanan (melalui kabel) dan data saat istirahat. Ini sangat penting jika terjadi jaringan yang disusupi atau disk penyimpanan fisik yang dicuri.
3. Mempertahankan Integritas Data. Dalam kasus serangan man in the middle (MitM), enkripsi bersama dengan langkah-langkah keamanan lainnya memastikan bahwa data tidak dirusak.
4. Asal data autentik. sehingga membantu dalam verifikasi pengirim.
Otentikasi
Penggunaan data pribadi merupakan hal yang umum dan merupakan komponen pengujian absolut untuk memastikan identitas seseorang, seperti untuk akun belanja, perbankan atau akun media sosial dan banyak lagi.
Kredensial yang berupa kata sandi/password dan username/nama pengguna rentan dibobol oleh penjahat digital, oleh karena itu dibutuhkan lapisan pertahanan tambahan untuk memperkuat perlindungan akun. Teknologi tersebut disebut 2FA (Two Factor Authentication) atau MFA (Multi Factor Authentication), mengamankan data pribadi dari risiko pencurian data.
Data Leak Prevention (DLP)
Kebocoran data memang identik dengan faktor manusia, tindakan kesalahan baik yang direncanakan (pencurian data) maupun tanpa disengaja, misalnya: salah copy file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain.
Akibatnya imbas dari kesalahan ini menyebabkan perusahaan dalam keadaan berisiko dan berujung kerugian. Bagi sebuah perusahaan, data adalah salah satu aset yang paling berharga, melindungi dan menjaganya dari konsumsi publik apalagi rival menjadi prioritas utama yang tak bisa dikesampingkan. Untuk mencapai itu, perlindungan dengan kontrol Data Leak Prevention harus diimplementasikan, dikombinasikan dengan taktik, strategi dan operasional yang tepat.
Prioritas Pemerintah dan Bisnis
Seperti halnya Teknologi keamanan dari ESET seperti enkripsi, otentikasi dan data leak prevention sudah menjadi bagian dari solusi keamanan yang disiapkan jauh hari untuk menghadapi kebocoran data karena perlindungan data privasi sudah seharusnya menjadi prioritas bagi individu, perusahaan, dan pemerintah.
Saat pemerintah bekerja untuk mengendalikan perlindungan hak privasi data, perusahaan mempertimbangkan kembali cara mereka mengumpulkan, menyimpan, dan memproses informasi pribadi. Enkripsi, otentikasi dan data leak prevention adalah solusi yang dapat membantu perusahaan memitigasi risiko dan menghentikan penyebaran data dan serangan siber sebelum terjadi.
Sehubungan dengan upaya mengatasi maraknya kebocoran data di Indonesia, PT Prosperita – ESET Indonesia giat melakukan kampanye IT Security dengan melakukan diskusi yang melibatkan stakeholder keamanan siber baik dari instansi pemerintah maupun dunia usaha melalui serangkaian webinar. Kegiatan tersebut kemudian dilanjutkan pada Prosperita Solution Day (PSD) 2022 dengan tema “Stop Kebocoran Data” dan mengundang pihak swasta dan regulator untuk menginspirasi para Profesional IT di Indonesia.
