Ditulis oleh: Kang Thoriq
Akhir-akhir ini, publik dikejutkan oleh kabar bocornya sertifikat vaksin milik presiden RI, Joko Widodo (Jokowi). Sebelum ini, ramai juga tentang berita bocornya data pengguna BPJS. Mundur lagi kebelakang, sempat diberitakan bahwa Data Pemilih Tetap (DPT) Pemilihan Umum 2014 milik KPU tak luput dari kebocoran data. Sebenarnya, apa itu kebocoran data atau data bocor?
Pengenalan
Kebocoran Data, Sebelum membahas tentang kebocoran data. Kita perlu tahu dulu apa itu Data dan mengapa ada Data. Menurut Wikipedia, Data adalah catatan atas kumpulan fakta yang diperoleh dari realita menggunakan alat pencatat atau alat pengukur tertentu. Data sendiri merupakan bentuk jamak dari datum, berasal dari bahasa Latin yang berarti "sesuatu yang diberikan". Pernyataan ini adalah hasil pengukuran atau pengamatan suatu variabel yang bentuknya dapat berupa angka, kata-kata, suara, atau citra.
Dalam dunia digital saat ini, data pribadi seseorang dapat merupakan Nomor Induk Kewarganegaraan (NIK), Tanggal lahir, Alamat, Nomor Handphone, Riwayat Hidup, Nomor Ijazah dan masih banyak lainnya. Tentu saja, data ini sangat sensitif dan privasi yang tidak boleh sembarang orang mengetahui data orang lain.
Menurut Abi Tyas Tunggal dalam artikelnya di upguard.com menuliskan bahwa kebocoran data atau dalam bahasa Inggrisnya Data Leakage sebagai berikut: “Kebocoran data adalah ketika data sensitif secara tidak sengaja terekspos secara fisik, di Internet atau bentuk lain apa pun termasuk hard drive atau laptop yang hilang. Ini berarti penjahat cyber dapat memperoleh akses tidak sah ke data sensitif tanpa usaha.”
Coba bayangin misalnya ada oknum jahat yang mengetahui alamat kita dan mencoba untuk merampok rumah kita, kan serem!
Dampak Kebocoran Data
Berbicara tentang mengenai dampak dari kebocoran data, sudah pasti dampaknya adalah semua data sensitif kita berupa NIK, Alamat, dan lain-lain, menjadi diketahui publik. Tapi, ada sebagian dari masyarakat kita bahkan mungkin diri kita yang merasa bahwa “Ah gak apa-apa data saya tersebar, toh juga saya bukan orang penting.. jadi tidak masalah," Eiittss…! Jangan salah, bahwasanya sekarang oknum jahat (dalam hal ini peretas) menargetkan mengambil data-data orang atau masyarakat awam. Kenapa? Karena pemikiran “Ah gakpapa data saya tersebar, toh juga saya bukan orang penting.. jadi tidak masalah” inilah yang membuat oknum jahat dengan santai dan mudahnya melaksanakan kejahatan mereka.
Lalu, dampaknya apa kalau gitu? Yang paling utama dari dampak kebocoran data adalah oknum jahat dapat menggunakan data orang lain untuk melakukan kejahatan seperti pembuatan KTP palsu, paspor palsu, nomor telepon palsu bahkan melakukan pinjaman ke seseorang dengan menyerahkan data pribadi orang lain.
Penyebab Kebocoran Data
Penyebab kebocoran seperti yang saya himpun dari situs commercial.acerid.com adalah sebagai berikut:
1. Human Error atau Ketidaksengajaan SDM
Sebagian besar, insiden kebocoran data karena human error. Misalnya, ada karyawan yang tidak sengaja mengirim informasi sensitif atau mempublikasikannya secara online. Menekan tombol "balas semua" dalam email dengan ratusan orang di dalamnya ketika ingin mengirim informasi rahasia.
Kasus ini juga bisa terjadi ketika programmer membuat database yang tersedia untuk umum dan mesin pencari, yakni kondisi saat informasi rahasia perusahaan bocor dan siapa pun dapat memperoleh akses tersebut sampai terkunci kembali. Ketika kesalahan ini terjadi, mereka yang ingin meretas sistem perusahaan akan mencetak informasi rahasia sehingga mereka dapat menggunakannya di masa depan.
Meski begitu, semua kebocoran data yang tidak disengaja tetap mengakibatkan hukuman dan kerusakan reputasi yang sama.
2. Malware (Malicious Software)
Malware adalah program yang dirancang untuk merusak dengan menyusup ke sistem komputer. Penyusupan tersebut bisa masuk melalui email, download internet, atau program yang terinfeksi.
Malware juga dapat menyebabkan kerusakan pada sistem komputer dan memungkinkan terjadinya pencurian informasi perusahaan. Maka dari itu, Anda perlu berhati-hati dalam mengakses website yang terlihat mencurigakan atau membuka email dari pengirim yang tidak dikenal. Keduanya menjadi metode populer untuk menyebarkan malware, sehingga data security menjadi lemah dan berpotensi bocor.
3. Karyawan yang Berniat Buruk
Sebagian besar kehilangan data tidak selalu terjadi melalui media elektronik. Namun, bisa juga disebabkan oleh seorang karyawan yang berniat buruk. Memang, ada perjanjian kontrak untuk menandakan kepercayaan antara perusahaan dan karyawan. Namun, tidak ada yang dapat menghentikan mereka untuk membocorkan informasi rahasia jika mereka tidak puas dengan manajemen atau dijanjikan pembayaran yang besar oleh penjahat dunia maya. Jenis kebocoran data ini sering disebut sebagai eksfiltrasi data.
Mengatasi Kebocoran Data
Terus, untuk mengatasi kebocoran data bagaimana? Nah, masih dari commercial.acerid.com memberikan beberapa cara untuk mengatasi kebocoran data, sebagai berikut:
1. Mengembangkan Kebijakan Keselamatan
Bagi perusahaan yang menyimpan data pelanggan, harus mulai mengembangkan pedoman yang harus diikuti karyawan. Contoh sederhananya, aturan bahwa karyawan tidak boleh meninggalkan komputer/laptop mereka dalam keadaan login atau tidak terkunci, dan melarang berbagi akun dengan kolega lain.
Bagi perusahaan yang memberikan karyawan lebih banyak akses daripada yang mereka butuhkan, harus dipertimbangkan kembali. Tujuannya untuk mencegah karyawan mengakses data sensitif. Bagi para pemangku kebijakan, perlu meninjau hak akses tersebut dan mengembangkan strategi berdasarkan kebutuhan karyawan.
2. Mengontrol dan Memindai Isi Email
Kebocoran data email sering kali terjadi. Untuk mencegah kejadian ini, perusahaan dapat mengontrol konten email. Divisi TI perlu memperhatikan proses pemfilteran lalu lintas email, baik itu pesan masuk maupun pesan keluar.
Email yang sudah dipindai bisa diklasifikasikan ke dalam beberapa kategori, yaitu spam, virus, penipuan, dan lainnya. Teknologi ini juga dapat memberitahu administrator tentang ancaman internal. Sistem juga bisa memperingatkan pengguna jika mereka mencoba mengirim informasi sensitif ke luar perusahaan.
3. Perlindungan dengan Aplikasi Keamanan Data
Proses pencegahan data leakage perlu dilakukan berlapis. Selain aturan dan pengontrolan email, perlu pengamanan pada perangkat para karyawan, seperti desktop, laptop, perangkat seluler, dan lain-lain. Tujuannya untuk melindungi mereka dari transfer yang tidak sah oleh penjahat dunia maya.
Perusahaan bisa menggunakan perangkat lunak, seperti McAfee Endpoint Security, Sophos Endpoint atau Protection. Sistem perlindungan via aplikasi tersebut dirancang untuk mendeteksi, menganalisis, mencegah, dan menahan serangan dunia maya. Selain menggunakan perangkat lunak, Anda juga harus menggunakan kode sandi yang kuat dan menggunakan kunci layar untuk melindungi perangkat.
4. Meningkatkan Keamanan Data
Kerentanan sistem keamanan yang tidak segera diperbaiki dapat memungkinkan peretas mengakses data sensitif di dalamnya. Oleh karena itu, salah satu cara untuk menghindari data leakage adalah memastikan bahwa sistem yang digunakan memiliki keamanan yang optimal.
Kesimpulan
Kebocoran data atau data leakage ini sangat merugikan sekali. Bagaimana tidak, jika misal ada seseorang yang meminjam uang di Bank dengan mengisi formulirnya menggunakan data-data pribadi kita. Maka di masa depan kita yang akan berurusan dengan pihak Bank. Ngeri kan? Jadi, jangan anggap remeh lagi perihal keamanan data atau data bocor yaa! Semoga kita semua dapat terhindar dari kejahatan dunia maya, Aamiin!
![[MUSIKALISASI PUISI] Tanah Air Mata Karya Sutardji Calzoum Bachri](https://blogger.googleusercontent.com/img/a/AVvXsEjdDEEIOx29AXb6IeLOD4bC_vZNhq9U9-_1cn3wQtJ3nUx5NObtJjMGRGNxgpkcT4fyNGU03Yx7FygQ6zBZ-b9t0QOJXZWEcorBY8hEKLZqBLx50YKE2UirVihrfB_TpCDeJcf-eQj2rZbm0hoUD2LCRpchXzsX5rerwuNocJPo31MJn8iSj8UZZJ6jAA=w680)
0 Komentar