Please do not write a Response / Topic on the Forum that is not your Trust / Religion, unless it is contributing (if destructive / attack other religions, it will automatically be deleted).
It is highly expected that you will be willing to write a New Topic and provide opinions / comments / responses to existing topics, of course that are in accordance with your Religion / Trust.
This Discussion Forum, is intended to increase our knowledge of all, in accordance with their respective Religion / Beliefs.
Dilansir dari situs UpGuard terkait enam penyebab paling umum terjadinya kebocoran data di 2021, diantaranya kesalahan konfigurasi software, penipuan melintas rekayasa sosial (social engineering), password atau kata sandi yang digunakan berulang, pencurian barang yang mengandung data sensitif, kerentanan perangkat lunak, dan penggunaan kata sandi bawaan (default password).
Apa itu kebocoran data (data leak)? Kebocoran data (data leak) adalah fenomena ketika data sensitif seperti data pribadi atau perusahaan terekspos di internet. Contohnya, tren sticker add yours Instagram yang viral beberapa waktu kemudian. Kebocoran data juga mampu terjadi karena hilangnya perangkat seperti hard disk atau laptop.
Kebocoran data (data leak) berbedaan dengan pembobolan data (data breach). Dikutip dari situs Norton, pembobolan data (data breach) adalah insiden keadaan terlindung di mana data dan informasi pengguna diakses tanpa izin/otorisasi. Pembobolan data mampu merugikan bisnis maupun konsumen dalam bermacam hal.
Penyebab terjadinya kebocoran data Kebocoran data sangat akrab hubungannya dengan pembobolan data. Ketika data tanpa sengaja terkespos ke internet ataupun situs yang tanpa terjamin, seorang peretas mampu mengakses informasi pribadi Anda untuk melakukan pembobolan data (data breach). Berikut adalah beberapa penyebab terjadinya kebocoran data:
1. Kesalahan Manusia (Human Error) Kurangnya kesadaran diri terhadap penyebaran data sensitif seperti memasukkan data pribadi berupa nomor telfon di situs atau aplikasi yang tanpa terjamin. Kelalaian dan kurang telitinya pegawai dalam mengirim email maupun menyimpankan aset kantor seperti hard drive dan laptop kantor juga mampu dijadikan salah satu faktor terjadinya kebocoran data.
Bila perangkat kantor seperti hard drive dan laptop jatuh ke tangan orang yang salah, hal ini mampu meningkatkan terjadinya pembobolan data atau pencurian identitas yang mengarah ke data breach.
2. Malware (Malicious Software) Malware adalah program yang didesain untuk merusak dengan menyusup ke sistem komputer, salah satu jenis dari malware adalah spyware. Menurut Kaspersky, spyware adalah software yang didesain untuk masuk ke dalam perangkat komputer, mengumpulkan data tentang Anda, dan mengirimnya untuk pihak ketiga tanpa persetujuan Anda.
Spyware sangat mahir dalam bersembunyi, spyware bahkan mampu melekatkan dirinya ke sistem operasi Anda tanpa sepengetahuan atau persetujuan Anda. Jenis malware ini mampu menyebabkan terjadinya kebocoran data tanpa Anda sadari.
3. Social Engineering Social engineering adalah penggunaan manipulasi psikologis untuk mengumpulkan data sensitif seperti nama sempurna, username, password, dan sebagainya melintas media elektronik dengan menyamar sebagai pihak yang mampu dipercaya. Biasanya phishing memanfaatkan email untuk mengelabui korbannya. Email yang dicukupkan pelaku mampu berisi sesuatu yang mengatasnamakan pihak tertentu dan memancing korban untuk mengeklik tautan yang tercantum di dalamnya.
Selain melintas email, pelaku juga mampu melakukannya melintas telepon, biasanya dinamakan juga dengan Vishing (Voice phishing). Penipu hendak menelepon mengatasnamakan pihak tertentu untuk mendapat akses ke informasi keuangan pribadi Anda atau informasi lain untuk mencuri identitas Anda.
Bagaimana acara mencegah kebocoran data? Pencegahan kebocoran data ini mesti melibatkan semua orang dari pengguna sampai staff IT, dan semua orang yang berkaitan di dalamnya. Semua orang yang berinteraksi ke dalam sistem memiliki potensi kerentanan yang sama.
Berikut adalah beberapa acara untuk mencegah terjadinya kebocoran data:
Selalu perbarui patch dan software ketika pilihannya sudah tersedia
Waspada bila menerima email dari sumber tanpa diketahui dan jangan terbuka lampiran email atau tautan di dalamnya.
Meningkatkan kesadaran staff dengan memberikan proses edukasi dalam praktik keadaan terlindung dan acara menghindari modus penipuan melintas social engineering.
Gunakan otentikasi multi faktor
Gunakan password manager
Jangan sembarangan menggunggah data-data pribadi yang sensitif di internet, tidak sewenang-wenang di media sosial, ataupun ke orang lain
Hindari aplikasi-aplikasi ilegal/belum berizin dari Pemerintah supaya tanpa terjadi penyalahgunaan data
Kebocoran data (data leak) dijadikan gerbang utama untuk peretas untuk melakukan pembobolan data (data breach) dan mencuri informasi sensitif dari korbannya. Tidak kekurangannya regulasi yang jelas terkait perlindungan data pribadi di Indonesia juga adalah salah satu bentuk pencegahan terjadinya kebocoran data di kelak.