Kenapa kebocoran data bisa terus menerus terjadi di Indonesia? Mungkin, alasannya adalah karena lemahnya regulasi, dan rendahnya kesadaran terhadap keamanan siber yang tidak hanya terjadi di tingkat masyarakat, tetapi juga terlihat pada lembaga atau badan.
Rendahnya kesadaran tersebut lantas membuat politik anggaran tidak pro terhadap keamanan siber, sehingga keamanan siber di Indonesia cenderung mudah dibobol. Benarkah demikian?
Kebocoran data (data leakage) ternyata memiliki arti yang berbeda dengan pelanggaran data (data breach). Kalau data breach adalah serangan yang sengaja dilakukan untuk membobol sistem sehingga data sensitif dapat diakses, lain halnya dengan data leakage yang tidak memerlukan serangan siber khusus. Sebab, pada umumnya kebocoran data dapat terjadi karena data security yang buruk atau karena kelalaian pengguna sendiri.
Pada saat terjadi data leakage, maka beberapa data sensitif di bawah ini dapat dicuri oleh peretas atau oknum yang tidak bertanggung jawab.
- Aktivitas pengguna meliputi riwayat pemesanan dan pembayaran, serta kebiasaan browsing.
- Informasi identifikasi berupa nama, alamat, nomor telepon, alamat email, nama pengguna, dan kata sandi.
- Informasi kartu kredit berupa nomor kartu, tanggal kadaluarsa, kode pos penagihan, dan lain sebagainya.
Selain mencari informasi pengguna, biasanya oknum tidak bertanggung jawab tersebut juga akan mencuri informasi rahasia milik perusahaan, seperti email, komunikasi internal perusahaan, strategi perusahaan, dan lain sebagainya.
Penyebab dan Dampak Terjadinya Kebocoran Data
Penyebab masalah data leakage dapat melalui sumber eksternal ataupun internal, di antaranya adalah sebagai berikut:
1. Human Error
Sudah menjadi rahasia umum, bahwa insiden data leakage sebagian besar karena human error. Misalnya, ada karyawan yang tidak sengaja mengirimkan informasi sensitif atau mempublikasikannya secara online. Atau sekadar menekan tombol “balas semua” dalam email dengan ratusan orang di dalamnya ketika ingin mengirim informasi yang rahasia.
Kasus semacam ini juga bisa terjadi ketika programmer membuat database yang tersedia untuk umum dan mesin pencari, yaitu kondisi saat informasi rahasia perusahaan bocor dan siapa saja dapat memperoleh akses tersebut sampai terkunci kembali. Ketika kesalahan ini terjadi, lantas mereka yang ingin meretas sistem perusahaan akan mencetak informasi rahasia sehingga mereka dapat menggunakannya di kemudian hari.
Meski terjadi karena ketidaksengajaan, namun semua kebocoran data tetap dapat mengakibatkan hukuman dan kerusakan reputasi yang sama.
2. Malware
Malware (Malicious Software) adalah program yang dirancang khusus untuk merusak dengan menyusup ke sistem komputer. Penyusupan itu bisa masuk melalui email, download internet, atau program yang terinfeksi.
Malware juga bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan terjadinya pencurian informasi perusahaan. Sehingga, Anda harus berhati-hati dalam mengakses website yang terlihat mencurigakan atau membuka email dari pengirim yang tidak dikenal. Sebab, keduanya menjadi metode yang paling populer untuk menyebarkan malware, sehingga data security menjadi lemah dan berpotensi bocor.
3. Anggota Tim/Karyawan yang Berkhianat
Ternyata, kehilangan data tidak selalu terjadi melalui media elektronik karena bisa juga disebabkan oleh seorang anggota tim atau karyawan yang memiliki niat buruk. Adanya perjanjian kontrak untuk menandakan kepercayaan antara perusahaan dan karyawan nyatanya tidak menjadi jaminan. Faktanya, tidak ada yang bisa menghentikan mereka untuk membocorkan informasi rahasia jika mereka tidak puas dengan manajemen, atau dijanjikan pembayaran yang besar oleh penjahat dunia maya. Jenis data leakage yang satu ini sering disebut sebagai eksfiltrasi data.
Lantas, Apa Saja Dampak dari Data Leakage?
Dampak dari data leakage dapat disalahgunakan oleh penjahat, terutama yang berkaitan scam dan rekayasa sosial (social engineering). Selain itu, ada beberapa dampak data leakage bagi perusahaan yang wajib Anda ketahui:
- Legal liability. Perusahaan yang lengah melindungi data penting miliknya, terutama yang mengandung informasi pelanggan, maka akan berhadapan dengan UU ITE 2008.
- Lost Productivity. Perusahaan yang tidak teliti dalam menjaga hasil penemuan, desain baru, ide pemasaran, dan lainnya akan terkena dampak lost productivity karena sudah bocor dan berpotensi pindah ke perusahaan lain.
- Business Reputation. Rusaknya reputasi bisnis akan dialami oleh perusahaan saat mengalami kebocoran data, apalagi data pelanggan. Lebih dari itu, perusahaan yang tidak dapat menjaga informasinya juga akan mengalami degradasi reputasi bisnis, baik nasional dan internasional.
Baca juga: Pentingnya Menjamin Keamanan Data Perusahaan, Ini 3 Caranya!
Upaya Atau Cara Mencegah Kebocoran Data Perusahaan
Di bawah ini ada beberapa cara yang bisa dilakukan oleh perusahaan sebagai upaya untuk mencegah terjadinya data leakage. Mari simak satu per satu ulasan selengkapnya di bawah ini:
1. Buat Pedoman Khusus yang Wajib Diikuti Seluruh Karyawan
Perusahaan harus mulai membuat dan mengembangkan pedoman khusus yang harus diikuti oleh setiap karyawan. Misalnya, menerapkan aturan bahwa karyawan tidak boleh meninggalkan komputer mereka dalam keadaan masuk atau tidak terkunci, tidak boleh berbagi akun dengan kolega lain, dan lain sebagainya.
Banyak perusahaan saat ini yang memberikan karyawan lebih banyak akses daripada yang mereka butuhkan. Nah, hal ini perlu dipertimbangkan lagi dan wajib mendapatkan perhatikan khusus, untuk mencegah karyawan mengakses data sensitif dan terjadi data leakage. Anda pun harus meninjau hak akses ini dan mengembangkan strategi berdasarkan kebutuhan karyawan.
2. Filter Lalu Lintas Email Masuk dan Keluar
Tingginya kebutuhan pengiriman informasi dan dokumen rahasia melalui email, tak heran jika kebocoran data email seringkali terjadi. Maka untuk meminimalkan hal ini, perusahaan Anda dapat menggunakan pemfilteran lalu lintas email, baik itu pesan masuk maupun pesan keluar.
Filter ini juga akan memindai email dan mengklasifikasikan email ke dalam kategori yang berbeda seperti spam, virus, penipuan, dan lain sebagainya. Teknologi ini pun dapat memperingatkan administrator akan ancaman orang dalam, di mana sistem akan memberi tahu pengguna jika mereka mencoba mengirimkan informasi sensitif ke luar perusahaan.
3. Tingkatkan Keamanan Data Menggunakan Penetration Testing
Kebocoran data seringkali disebabkan oleh kelalaian pengguna atau celah keamanan pada sistem yang sedang digunakan. Kerentanan keamanan yang tidak segera diperbaiki memungkinkan peretas mengakses data sensitif di dalamnya. Maka dari itu, cara yang dapat ditempuh untuk menghindari kebocoran data adalah selalu memastikan bahwa sistem yang Anda gunakan memiliki keamanan yang baik.
Salah satu cara untuk melakukannya yaitu dengan melakukan penetration testing atau tes penetrasi secara teratur, di mana melalui pengujian penetrasi, kerentanan keamanan dapat ditemukan dan diperbaiki dengan segera, sehingga dapat melindungi data.
4. Gunakan Perlindungan Endpoint!
Peretas akan selalu memiliki cara baru untuk mengakses sistem, mencuri informasi, dan memanipulasi karyawan agar mereka memberikan informasi sensitif. Maka dari itu, Anda membutuhkan perlindungan endpoint, yaitu tindakan pengamanan untuk melindungi pengguna titik akhir atau perangkat pengguna akhir (seperti desktop, laptop, perangkat seluler, dan lain sebagainya) untuk melindungi mereka dari penggunaan yang tidak sah oleh penjahat dunia maya.
Pada dasarnya, sistem perlindungan endpoint dirancang untuk mendeteksi, menganalisis, mencegah, hingga menahan serangan dunia maya. Selain menggunakan perangkat lunak perlindungan endpoint, Anda pun harus menggunakan sandi yang kuat dan menggunakan kunci layar untuk melindungi perangkat.