Apa itu Data Breach?
Suatu aplikasi atau website yang berkaitan dengan informasi personal seseorang sudah seharusnya menerapkan proteksi tingkat tinggi untuk mencegah kebocoran data. Tapi risiko penyebaran data tetap ada.
Kebocoran data biasanya dikaitkan dengan serangan siber. Namun hal ini juga bisa terjadi tanpa sengaja, yang disebut dengan data breach.
Dirangkum dari Kaspersky dan IBM, data breach adalah suatu insiden di mana informasi kredensial pengguna bisa diakses atau dilihat oleh pihak lain yang tidak berwenang.
Singkatnya, data breach adalah pencurian data penting, bisa berupa password aplikasi dan nomor rekening.
Insiden ini bisa dialami oleh individu atau organisasi dengan penyebab yang beragam. Jika dialami oleh organisasi atau perusahaan, data breach bisa menyebabkan penurunan reputasi dan tingkat kepercayaan pengguna terhadap perusahaan tersebut.
Bagi individu, data breach dapat meningkatkan risiko penipuan atas nama individu yang terdampak.
Apakah Data Breach sama dengan Hacker?
Istilah data breach sering dikaitkan dengan serangan siber (cyber attack). Hal ini karena sebagian besar data breach terjadi karena peretasan atau serangan malware.
Namun tidak semua data breach terjadi karena peretasan atau serangan malware. Karena itu data breach berbeda dengan hacker.
Data breach bisa terjadi dengan sengaja atau tanpa sengaja, yang juga dipengaruhi oleh faktor kelalaian pengguna. Biasanya pelaku kejahatan siber memanfaatkan hal tersebut untuk mendapatkan keuntungan dari korban.
Sedangkan peretasan (hacking) yang dilakukan oleh hacker tidak selalu bertujuan untuk data breach. White hacker contohnya, melakukan peretasan untuk menemukan kelemahan sistem keamanan dari suatu sistem, hardware, atau software.
Penyebab Data Breach
Dikutip dari Trend Micro, beberapa penyebab data breach yang paling umum yaitu:
- Pencurian data pelanggan yang dilakukan oleh orang dalam yang memiliki akses ke database pelanggan
- Pencurian data kartu pembayaran dengan praktik skimming yang biasa terjadi di ATM
- Pencurian properti fisik, seperti laptop atau smartphone yang memuat informasi pribadi
- Pengguna mengungkapkan informasi penting secara tidak sengaja di media sosial atau platform lain. Salah satu contoh yang sempat viral adalah tren mengungkapkan NIK melalui fitur stiker di Instagram.
Data breach juga bisa terjadi karena keamanan yang kurang ketat. Saat ini satu aplikasi bisa terhubung dengan aplikasi lain, misalnya perangkat IoT (Internet of Things) seperti sistem smart home dengan akun Google.
Beberapa sistem smart home memiliki keamanan yang kurang terjamin, seperti kurangnya enkripsi. Akhirnya, hacker memanfaatkan celah tersebut dan melakukan data breach.
Contoh Data Breach
Facebook merupakan salah satu platform media sosial yang sering mengalami insiden data breach. Salah satunya terjadi pada September 2018, di mana hacker bisa mengakses hingga 90 juta data pengguna melalui fitur view as.
Fitur view as adalah salah satu fitur yang dikembangkan Facebook, di mana pengguna bisa melihat profil mereka dari sudut pandang orang lain. Hal ini membantu pengguna mengetahui informasi apa saja yang bisa dilihat orang lain saat mereka mengunjungi laman profilnya.
Pada saat itu, data breach terjadi karena adanya bug pada fitur tersebut. Permasalahan ini tidak diketahui selama lebih dari satu tahun, hingga Facebook menemukan bug tersebut dan memperbaiknya.
FAQ (Frequently Asked Question)
Bagaimana cara mencegah data breach?
Tidak ada alat atau sistem keamanan yang bisa mencegah data breach sepenuhnya. Namun cara berikut dapat menurunkan risiko data breach:
.webp)
- Melakukan pembaruan perangkat dan sistem keamanan secara berkala
- Bagi organisasi, edukasi karyawan terkait ancaman siber dan panduan menghadapi dugaan serangan siber
- Buat cadangan data dan strategi pemulihan jika terjadi data breach
- Berhati-hati dalam menyebarkan data di media sosial
- Amankan akun dan perangkat dengan menerapkan verifikasi dua langkah, menggunakan kata sandi yang kuat dan memperbaruinya secara berkala
- Hindari membuka link, e-mail, atau dokumen dari pengirim yang tidak dikenal
