Apa itu Pelanggaran Data
Pelanggaran data (juga dikenal sebagai tumpahan data atau kebocoran data) adalah akses yang tidak sah dan pengambilan informasi sensitif oleh individu, grup, atau sistem perangkat lunak. Ini adalah kecelakaan keamanan siber yang terjadi ketika data, sengaja atau tidak sengaja, jatuh ke tangan yang salah tanpa sepengetahuan pengguna atau pemilik.
BREAKING DOWN Pelanggaran Data
Pelanggaran data sebagian merupakan hasil dari meningkatnya ketersediaan data karena peningkatan produk digital, yang telah menempatkan sejumlah besar informasi di tangan bisnis. Meskipun beberapa informasi tidak sensitif, banyak di antaranya adalah informasi hak milik dan sensitif tentang individu dan perusahaan. Fokus pada alat yang digerakkan oleh teknologi seperti platform komputasi awan juga telah membuat informasi tersedia, mudah diakses, dan mudah dibagikan dengan biaya kecil. Perusahaan membagikan dan menggunakan data ini untuk meningkatkan proses mereka dan memenuhi tuntutan populasi yang semakin mengerti teknologi. Namun, beberapa pelanggar berusaha untuk mendapatkan akses ke informasi ini untuk menggunakannya untuk kegiatan ilegal. Meningkatnya insiden pelanggaran data yang dicatat dalam perusahaan di seluruh dunia telah menyoroti isu keamanan dunia maya dan privasi data, yang membuat banyak badan pengawas mengeluarkan undang-undang baru untuk memerangi.
Pemilik dan pengguna sistem atau jaringan yang dilanggar tidak selalu tahu dengan segera kapan pelanggaran itu terjadi. Pada tahun 2016, Yahoo mengumumkan apa yang mungkin merupakan pelanggaran keamanan siber terbesar saat mengklaim bahwa sekitar 500 juta akun dilanggar. Investigasi lebih lanjut mengungkapkan bahwa pelanggaran data sebenarnya telah terjadi dua tahun sebelumnya pada tahun 2014.
Sementara beberapa penjahat dunia maya menggunakan informasi curian untuk melecehkan atau memeras uang dari perusahaan dan individu, yang lain menjual informasi yang dilanggar di pasar web bawah tanah yang memperdagangkan aset ilegal. Contoh informasi yang dibeli dan dijual di web gelap ini termasuk informasi kartu kredit curian, kekayaan intelektual bisnis, SSN, dan rahasia dagang perusahaan.
Pelanggaran Data Tidak Disengaja
Pelanggaran data dapat dilakukan secara tidak sengaja atau sengaja. Pelanggaran data yang tidak disengaja terjadi ketika penjaga informasi yang sah seperti karyawan kehilangan atau dengan lalai menggunakan alat perusahaan. Seorang karyawan yang mengakses situs web yang tidak aman, mengunduh program perangkat lunak yang dikompromikan pada laptop kantor, terhubung ke jaringan WiFi tanpa jaminan, kehilangan laptop atau smartphone di lokasi umum, dll. Berisiko mengambil data yang dilanggar oleh data perusahaannya. Pada 2015, Nutmeg, sebuah perusahaan manajemen investasi online, memiliki data yang dikompromikan ketika kode yang cacat dalam sistem mengakibatkan mengirim email informasi pribadi (PII) dari 32 akun kepada penerima yang salah. Informasi yang dikirim termasuk nama, alamat, dan detail investasi dan menempatkan pemegang akun dalam risiko pencurian identitas.
Pelanggaran Data Disengaja
Pelanggaran data yang disengaja terjadi ketika penyerang cyber meretas sistem individu atau perusahaan untuk tujuan mengakses informasi hak milik dan pribadi. Peretas cyber menggunakan berbagai cara untuk masuk ke sistem. Beberapa menanamkan perangkat lunak berbahaya di situs web atau lampiran email yang, ketika diakses, membuat sistem komputer rentan terhadap entri yang mudah dan aksesibilitas data oleh peretas. Beberapa peretas menggunakan botnet, yang merupakan komputer yang terinfeksi, untuk mengakses file komputer lain. Botnet memungkinkan para pelaku untuk mendapatkan akses ke banyak komputer secara bersamaan menggunakan alat malware yang sama. Peretas juga dapat memanfaatkan serangan rantai pasokan untuk mengakses informasi. Ketika sebuah perusahaan memiliki langkah keamanan yang solid dan tidak dapat ditembus, seorang hacker dapat melalui anggota jaringan rantai pasokan perusahaan yang memiliki sistem keamanan yang rentan. Setelah hacker masuk ke sistem komputer anggota, ia juga bisa mendapatkan akses ke jaringan perusahaan target.
Peretas tidak harus mencuri informasi sensitif seperti Nomor Jaminan Sosial (SSN) sekaligus untuk mengungkapkan identitas pengguna dan mendapatkan akses ke profil pribadinya. Dalam kasus mencuri informasi untuk pencurian identitas, peretas dengan set data pengidentifikasi semu dapat mengumpulkan bit-bit informasi untuk mengungkapkan identitas suatu entitas. Pengidentifikasi semu seperti jenis kelamin, usia, status perkawinan, ras, dan alamat dapat diperoleh dari berbagai sumber dan disatukan untuk identitas. Pada 2015, IRS mengkonfirmasi bahwa telah terjadi pelanggaran data lebih dari 300.000 wajib pajak. Para penjahat cyber telah menggunakan pengidentifikasi-semu untuk mengakses informasi wajib pajak dan mengisi aplikasi pengembalian pajak. Hal ini mengakibatkan IRS membagikan lebih dari $ 50 juta cek pengembalian dana kepada pencuri identitas.
