TechLila

Tepi Berdarah, Selalu

LinkedInpin
Biometrik untuk Identifikasi
Berikutnya

Masa Depan Biometrik Modern untuk Identifikasi

TechLila Security

Pelanggaran Data: Apa Itu dan Bagaimana Cara Mencegahnya?

Avatar John Hannah
Terakhir diperbarui saat:

Seiring kemajuan teknologi komputer, semakin banyak ancaman yang dihadapi jaringan TI perusahaan. Misalnya, telah banyak kebocoran data di mana penjahat dunia maya mencuri berbagai informasi dari berbagai organisasi dan perusahaan. Mereka termasuk informasi kartu kredit, detail bank, informasi kesehatan pribadi, nama pengguna dan kata sandi, informasi pengenal pribadi, kekayaan intelektual, detail kontak, dan nomor jaminan sosial.

Ketika insiden tersebut diketahui publik, saat itulah kerugian direalisasikan. Korban dapat menuntut ganti rugi. Ini bisa berarti penurunan besar dalam keuntungan organisasi, yang bisa memakan waktu beberapa tahun untuk pulih.

Korporasi harus membayar denda berdasarkan undang-undang privasi untuk praktik perdagangan yang menipu, sebagaimana dinyatakan oleh Undang-Undang Komisi Perdagangan Federal atas kegagalan untuk “menerapkan dan memelihara langkah-langkah keamanan data yang wajar” dan kegagalan untuk mengikuti “kebijakan privasi yang dipublikasikan.”

Pencuri data mengeksploitasi file tidak terstruktur yang terlalu terbuka dan rentan, informasi sensitif, dan dokumen. Pencurian, yang sering mengarah pada perusakan yang melanggar hukum atau tidak disengaja, pengungkapan yang tidak sah, perubahan, atau kehilangan data yang dilindungi, mendefinisikan pelanggaran data, menurut ISO/IEC 27040.

Pelanggaran Data Terbaru dan Terbesar

Tidak semua pelanggaran data dilaporkan, terutama insiden yang tidak berdampak langsung kepada publik. Tahun ini, beberapa pelanggaran data paling signifikan termasuk produsen komputer, pabrik pengolahan air, dan pengecer pakaian.

Bonobos, pengecer pakaian dan aksesoris pria kelas atas, diretas pada 22 Januari 2023. Penjahat dunia maya dapat mengunduh data cloud cadangannya. Data yang diunduh termasuk informasi pesanan untuk lebih dari tujuh juta pelanggan. Ini mengekspos informasi akun dari 1.8 juta klien terdaftar, dan catatan kartu kredit sebagian dari 3.5 juta pelanggan. Data itu ditemukan terbuka di forum hacker.

Pada 5 Februari 2023, the Sistem air Florida mengalami pelanggaran keamanan siber. Peretas dapat mengakses sistem pengolahan air Oldsmar menggunakan Teamviewer, platform perangkat lunak akses jarak jauh. Mereka mencoba meracuni pasokan air dengan meningkatkan kadar Lye dan natrium hidroksida 100 kali lebih banyak dari biasanya. Seorang karyawan memberi tahu perusahaan dan levelnya segera kembali normal sebelum kerusakan terjadi. Pejabat perusahaan mengatakan sistem air Florida menggunakan produk Google Chrome sementara sistem Oldsmar menggunakan Windows 7.

Pembuat komputer Taiwan Acer mengalami serangan ransomware, diumumkan pada 21 Maret 2023. Penyerang, REvil, mengeksploitasi kerentanan Microsoft di jaringan back-office Acer. Penjahat dunia maya menuntut US$50 juta, yang dikurangi 20 persen melalui negosiasi. REvil mencuri data perusahaan, termasuk database pelanggan dengan nomor rekening dan batas kredit. Data perusahaan telah diposting di situs grup REvil, di mana berbagai data Acer ditempatkan di lelang.

Berdasarkan sektor industri, penjahat dunia maya menargetkan hal-hal berikut:

  • Bisnis (ukuran apa pun) – 644
  • Fasilitas kesehatan/medis – 525
  • Pendidikan - 113
  • Perbankan/keuangan/kredit – 108
  • Militer/pemerintah – 83
  • Bagaimana pelanggaran data terjadi

Ketika penjahat dunia maya dapat mengakses data dan informasi sensitif, pelanggaran data yang mahal terjadi. Rata-rata biaya satu catatan adalah $ 146, tetapi mengingat bahwa data yang hilang selama pelanggaran berjumlah jutaan, itu adalah jumlah uang yang cukup besar. Misalnya, 250 juta alamat IP, log obrolan, dan alamat email dicuri dalam pelanggaran Januari 2020 di Microsoft, yang menelan biaya sekitar $1.8 miliar. Pada April 2023, Facebook kehilangan 533 juta nama, alamat email, tanggal lahir, dan nomor telepon pengguna terdaftarnya. Itu merugikan perusahaan sekitar $3.7 miliar.

Mengingat fakta-fakta ini, organisasi harus memiliki langkah-langkah keamanan tingkat tinggi untuk mencegah pelanggaran data. Berikut ini adalah beberapa hal yang dapat Anda lakukan.

  1. Inventaris aset. Miliki catatan aset perangkat lunak dan perangkat keras yang Anda miliki di infrastruktur fisik dan jaringan Anda. Gunakan daftar tersebut untuk membuat kategori dan peringkat seputar kerentanan dan ancaman yang mungkin dihadapi aset Anda.
  2. Kerentanan dan manajemen kepatuhan.Gunakan alat ini untuk mengidentifikasi kesalahan konfigurasi keamanan, kelemahan, dan celah di lingkungan virtual dan infrastruktur Anda.
  3. Audit rutin pada kekuatan keamanan siber Anda.Audit keamanan akan memberi Anda penilaian menyeluruh terhadap kebijakan keamanan organisasi Anda dan mengidentifikasi potensi kesenjangan baru dalam tata kelola atau kepatuhan.
  4. Pelatihan kesadaran keamanan. Berikan pelatihan keamanan siber reguler kepada karyawan Anda, terutama karena banyak karyawan bekerja dari jarak jauh dan menggunakan koneksi dan perangkat yang berpotensi tidak aman saat mengakses data perusahaan.
  5. Manajemen kebijakan. Solusi keamanan siber Anda akan berfungsi jika Anda memiliki kebijakan keamanan siber, di mana semua karyawan menyadari peran mereka dalam penerapannya. Misalnya, Anda dapat meminta setiap karyawan menandatangani kebijakan keamanan siber untuk meminta pertanggungjawaban mereka atau menggunakan sistem keamanan perusahaan yang mencakup konfigurasi, distribusi, dan pemantauan kebijakan keamanan Anda.

Apa yang Dapat Dilakukan Penjahat Cyber ​​dengan Data yang Dicuri?

Jika mereka meretas lembaga keuangan dan perbelanjaan, mereka bisa mendapatkan nama pengguna dan kata sandi Anda, membuka kredit dan rekening bank atas nama Anda untuk mencuri uang Anda, merusak kredit Anda, dan melakukan pembelian menggunakan kartu kredit atau debit Anda. Selain itu, beberapa penjahat dunia maya mendapatkan uang muka atas nama Anda dan menggunakan serta menyalahgunakan hak istimewa Jaminan Sosial Anda. Dalam beberapa kasus, mereka dapat menjual informasi Anda kepada pihak yang berkepentingan.

Penjahat dunia maya juga dapat mencuri kekayaan intelektual, rencana produk baru, perjanjian dan kontrak sensitif, dan informasi penting lainnya untuk mengidentifikasi Anda, perusahaan Anda, rekan bisnis, dan mitra dagang.

Praktik Terbaik untuk Mencegah Pelanggaran Data

Berinvestasi dalam sistem keamanan data adalah sekutu terbaik Anda untuk mencegah pelanggaran data. Demikian juga, Anda dapat menerapkan beberapa praktik terbaik untuk memastikan perlindungan Anda dari pencurian data.

  1. Pemantauan jarak jauh. Cari penyedia layanan TI terkelola yang memiliki reputasi baik untuk memantau jaringan Anda sepanjang waktu.
  2. Pencadangan dan pemulihan data secara teratur. Cegah hilangnya data dengan memiliki sistem pencadangan jarak jauh otomatis. Ketika Anda memiliki cadangan data Anda, Anda dapat memulihkannya dengan cepat. Beberapa perusahaan bahkan memiliki salinan lain dari data cadangan mereka yang disimpan di lokasi di luar kantor.
  3. Hancurkan bahan sebelum dibuang. Gunakan penghancur kertas untuk file kertas dengan informasi rahasia. Alih-alih hanya memformat ulang atau menghapus file dari hard drive, laptop, dan perangkat lain, gunakan perangkat lunak yang akan menghapus data secara permanen sebelum membuang perangkat lama.
  4. Lindungi data fisik. Kesalahan manusia dapat menyebabkan pelanggaran data. Jika Anda menyimpan banyak file fisik, simpan di lokasi yang aman dan batasi akses ke karyawan yang berwenang.

Memulihkan Dari Pelanggaran Data

Organisasi harus selalu siap dengan rencana respons pelanggaran data yang dipimpin oleh tim respons pelanggaran data. 

  • Pisahkan mesin dan sistem yang terpengaruh dari jaringan. Periksa sistem lain yang mungkin terhubung dan ulangi prosesnya. Buat salinan forensik dan dokumentasikan semua aktivitas.
  • Terapkan rotasi kredensial seperti kunci enkripsi dan kata sandi. Bekerja dengan pemilik sistem untuk memastikan bahwa komunikasi sistem-ke-sistem masih berfungsi. Minta para ahli membersihkan dan membangun kembali sistem di tingkat server. Pakar keamanan dapat memperbarui sistem, menginstal patch, dan melakukan analisis data.
  • Tingkatkan pemantauan Anda untuk menentukan bahwa Anda sedang membangun kembali server yang disusupi. Kemudian, jika ada gelombang serangan lain, Anda akan siap untuk itu.
  • Komunikasi sangat penting setelah pelanggaran. Departemen hukum atau penasihat luar Anda harus menangani komunikasi di dalam organisasi, pengguna, dan pelanggan Anda.

Kesimpulan

Melindungi organisasi Anda dari pelanggaran data adalah proses yang berkelanjutan. Menerapkan pendekatan berlapis. Anda harus memiliki sistem manajemen keamanan data. Kedua, setiap anggota organisasi harus memiliki pelatihan kesadaran keamanan data secara teratur dan mengetahui tanggung jawab mereka untuk melindungi aset virtual dan fisik. Terakhir, bekerja samalah dengan penyedia layanan keamanan siber ahli untuk meningkatkan perlindungan siber Anda.

Sumber gambar: Unsplash

Pengungkapan: Konten yang dipublikasikan di TechLila didukung oleh pembaca. Kami dapat menerima komisi untuk pembelian yang dilakukan melalui tautan afiliasi kami tanpa biaya tambahan kepada Anda. Baca kami Halaman penafian untuk mengetahui lebih banyak tentang pendanaan kami, kebijakan editorial, dan cara untuk mendukung kami.
Avatar John Hannah

John Hannah

John Hannah adalah seorang blogger paruh waktu. Dia sangat suka bepergian.

Kategori

Interaksi pembaca

Tidak Ada Komentar Logo

Tinggalkan komentar

Memiliki sesuatu untuk dikatakan tentang artikel ini? Tambahkan komentar Anda dan mulai diskusi.

Tambahkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *