{"title":"Kebocoran Data di Indonesia dan Pencegahannya","content":"Teknologi yang terus berkembang di era digital seperti saat ini memang banyak memberikan dampak positif. Selain dapat memberikan informasi yang cepat, kemajuan teknologi juga dapat menunjang kinerja manusia.\nNamun, seiring dengan perkembangan teknologi, tindak kejahatan pun juga berevolusi dalam bentuk kejahatan siber. Salah satu kejahatan siber yang paling umum adalah kebocoran data. Apa sebenarnya kebocoran data dan bagaimana cara pencegahannya?\u00a0\nDilansir dari situs UpGuard terkait enam penyebab paling umum terjadinya kebocoran data di 2021, diantaranya kesalahan konfigurasi software, penipuan melalui rekayasa sosial (social engineering), password atau kata sandi yang digunakan berulang, pencurian barang yang mengandung data sensitif, kerentanan perangkat lunak, dan penggunaan kata sandi bawaan (default password).\nBerdasarkan data Kepolisian Republik Indonesia (Polri) sepanjang Januari hingga September 2020 terdapat 2259 laporan kasus terkait kejahatan siber.\u00a0\n\u00a0\nData Kejahatan Siber yang Dilaporkan dari Januari – September 2020\nPenipuan online dengan total 649 laporan berada di urutan kedua, dan menjadi salah satu yang paling banyak dilaporkan. Kejahatan siber seperti penipuan online ini dapat terjadi karena kebocoran data pribadi yang disebabkan oleh kurangnya kesadaran masyarakat akan berbagi data pribadinya.\nSalah satu fenomena takut ketinggalan tren di kalangan remaja ataupun orang dewasa di Indonesia juga ikut berkontribusi dalam tersebarnya data pribadi tanpa disadari.\nIlustrasi Pencurian Data\nApa itu Kebocoran Data?\u00a0\nData leak atau kebocoran data adalah fenomena ketika data sensitif seperti data pribadi atau perusahaan terekspos di internet. Contohnya, tren sticker add yours Instagram yang viral beberapa waktu lalu. Kebocoran data juga dapat terjadi karena hilangnya perangkat seperti hard disk atau laptop.\u00a0\nContoh Tren Sticker Add Yours Instagram\n\u00a0 \nKebocoran data (data leak) berbeda dengan pembobolan data (data breach). Dikutip dari situs Norton, pembobolan data (data breach) merupakan insiden keamanan di mana data dan informasi pengguna diakses tanpa izin\/otorisasi. Pembobolan data dapat merugikan bisnis maupun konsumen dalam berbagai hal.\u00a0\nBaca Juga:\u00a0Cara Cek Kebocoran Data Pribadi di Internet dan Cara Lapornya\nPenyebab Terjadinya Kebocoran Data\u00a0\nKebocoran data sangat erat hubungannya dengan pembobolan data. Ketika data tanpa sengaja terkespos ke internet ataupun situs yang tidak aman, seorang peretas dapat mengakses informasi pribadi Anda untuk melakukan pembobolan data (data breach). Berikut merupakan beberapa penyebab terjadinya kebocoran data:\u00a0\n1. Kesalahan Manusia (Human Error)\n\nKurangnya kesadaran diri terhadap penyebaran data sensitif seperti memasukkan data pribadi berupa nomor telfon di situs atau aplikasi yang tidak aman. Kelalaian dan kurang telitinya pegawai dalam mengirim email maupun menjaga aset kantor seperti hard drive dan laptop kantor juga dapat menjadi salah satu faktor terjadinya kebocoran data.\nJika perangkat kantor seperti hard drive dan laptop jatuh ke tangan orang yang salah, hal ini dapat meningkatkan terjadinya pembobolan data atau pencurian identitas yang mengarah ke data breaches.\nBaca juga: Waspada, Hindari Membagikan Data Pribadi Anda ke Situs Ilegal!\nIlustrasi Sistem Sedang Diretas Akibat Malware\n2. Malware (Malicious Software)\nMalware adalah program yang dirancang untuk merusak dengan menyusup ke sistem komputer, salah satu jenis dari malware adalah spyware.\nMenurut Kaspersky, spyware merupakan software yang didesain untuk masuk ke dalam perangkat komputer, mengumpulkan data tentang Anda, dan mengirimnya kepada pihak ketiga tanpa persetujuan Anda.\nSpyware sangat ahli dalam bersembunyi, spyware bahkan dapat melekatkan dirinya ke sistem operasi Anda tanpa sepengetahuan atau persetujuan Anda. Jenis malware ini dapat menyebabkan terjadinya kebocoran data tanpa Anda sadari.\nSalah satu contoh kasus malware yang sempat geger beberapa waktu lalu dikenal dengan sebutan Pegasus. Pegasus merupakan spyware yang dibuat oleh perusahaan teknologi asal Israel, NSO Group. Dilansir dari Forbes, diperkirakan 50.000 perangkat telah terinfeksi malware ini.\n3. Social Engineering\n\nSocial engineering merupakan penggunaan manipulasi psikologis untuk mengumpulkan data sensitif seperti nama lengkap, username, password, dan sebagainya melalui media elektronik dengan menyamar sebagai pihak yang dapat dipercaya.\nBiasanya phishing memanfaatkan email untuk mengelabui korbannya. Email yang dikirimkan pelaku dapat berisi sesuatu yang mengatasnamakan pihak tertentu dan memancing korban untuk mengeklik tautan yang tercantum di dalamnya.\nSelain melalui email, pelaku juga dapat melakukannya melalui telepon, biasanya disebut juga dengan Vishing (Voice phishing). Penipu akan menelepon mengatasnamakan pihak tertentu untuk mendapat akses ke informasi keuangan pribadi Anda atau informasi lain untuk mencuri identitas Anda.\nSalah satu contohnya adalah pelaku akan menelepon Anda dengan mengatasnamakan dirinya dari pihak tertentu, kemudian memberi Anda informasi bahwa Anda memenangkan sebuah undian dan hadiah dari pihak tersebut. Pelaku lalu menyarankan Anda untuk memberi informasi berupa username dan password untuk masuk ke akun Anda, kemudian meminta Anda mengirimkan kode OTP.\nBaca Juga:\u00a0Bisnis Aman: 7 Langkah Jitu Meningkatkan Keamanan Data Perusahaan\nDampak Kebocoran Data\nKebocoran data memiliki berbagai dampak negatif yang signifikan. Berikut beberapa dampak utama dari kebocoran data atau data leakage:\n1. Penyalahgunaan Kartu Kredit\nInformasi kartu kredit yang bocor dapat digunakan oleh pihak yang tidak bertanggung jawab untuk melakukan penipuan kartu kredit, yang dikenal sebagai carding. Contohnya, mereka dapat membeli barang-barang, kartu hadiah, atau produk ilegal menggunakan detail kartu kredit yang dicuri.\n2. Penjualan Data Ilegal\nData yang dicuri sering kali dijual di pasar gelap, yang beroperasi di dark web. Pembeli data ini biasanya menggunakannya untuk melakukan penipuan identitas, mengirimkan spam, melakukan phishing, dan berbagai aktivitas ilegal lainnya.\n3. Upaya Pemerasan\nPihak yang mencuri data mungkin akan mengancam Anda atau perusahaan Anda untuk membayar sejumlah uang agar data penting tidak disebarluaskan atau diungkapkan kepada publik.\n4. Menghambat Jalannya Bisnis\nKebocoran data yang melibatkan informasi bisnis penting dapat menyebabkan kerusakan yang parah pada reputasi perusahaan, mengurangi pangsa pasar, merusak rencana strategis masa depan, dan mengganggu berbagai aspek operasi bisnis. Reputasi yang rusak bisa mengakibatkan hilangnya kepercayaan pelanggan dan mitra bisnis.\nIlustrasi Perlindungan Data\nBagaimana Cara Mencegah Kebocoran Data?\u00a0\nPencegahan kebocoran data ini harus melibatkan semua orang dari pengguna sampai staff IT, dan semua orang yang berkaitan di dalamnya.\nSemua orang yang berinteraksi ke dalam sistem memiliki potensi kerentanan yang sama dalam pencurian data pribadi. Berikut merupakan beberapa cara untuk menjaga keamanan data dan mencegah pelanggaran data dengan baik:\u00a0\n\nSelalu perbarui patch dan software ketika pilihannya sudah tersedia\u00a0\nWaspada jika menerima email\u00a0dari sumber tidak diketahui dan jangan buka lampiran email atau tautan di dalamnya.\u00a0\nMeningkatkan kesadaran staff dengan memberikan edukasi dalam praktik keamanan dan cara menghindari modus penipuan melalui social engineering.\u00a0\nGunakan otentikasi multi faktor\u00a0\nGunakan password manager\u00a0\nJangan sembarangan menggunggah data-data pribadi yang sensitif di internet, baik di media sosial, ataupun ke orang lain\u00a0\nHindari aplikasi-aplikasi ilegal\/belum berizin dari Pemerintah agar tidak terjadi penyalahgunaan data\u00a0\n\n\n\t\n\t\t\n\t\n\n\t\nKebocoran data (data leak) menjadi gerbang utama bagi peretas untuk melakukan pembobolan data (data breach) dan mencuri informasi sensitif dari korbannya. Adanya regulasi yang jelas terkait perlindungan data pribadi di Indonesia juga merupakan salah satu bentuk pencegahan terjadinya kebocoran data di kemudian hari.\u00a0\nReferensi:\u00a0\n\nhttps:\/\/databoks.katadata.co.id\/datapublish\/2020\/09\/08\/daftar-kejahatan-siber-yang-paling-banyak-dilaporkan-ke-polisi\u00a0\nhttps:\/\/www.forbes.com\/sites\/davidbalaban\/2021\/07\/23\/how-to-check-if-your-smartphone-is-infected-with-pegasus-spyware\/?sh=421a1a5c7c43\u00a0\nhttps:\/\/www.kaspersky.com\/resource-center\/definitions\/data-breach\u00a0\nhttps:\/\/www.malwarebytes.com\/spyware\u00a0\nhttps:\/\/www.upguard.com\/blog\/common-data-leak-causes\u00a0\nhttps:\/\/www.upguard.com\/blog\/data-leak\u00a0\nhttps:\/\/us.norton.com\/internetsecurity-privacy-data-breaches-what-you-need-to-know.html\nhttps:\/\/usa.kaspersky.com\/resource-center\/threats\/spyware\u00a0\n\n","link":"https:\/\/privy.id\/blog\/kebocoran-data-di-indonesia-dan-pencegahannya\/","banner":"https:\/\/prod-blog.privy.id\/wp-content\/uploads\/2021\/12\/MicrosoftTeams-image-4-3-e1640329946617.jpg","date":"2024-06-26"}