Melindungi Bisnis dari kebocoran data merupakan salah satu hal yang sangat penting. Baru-baru ini banyak berita berseliweran tentang bocornya data di Indonesia. Yang paling menggemparkan dan paling banyak dalam sejarah kebocoran data di Indonesia adalah bocornya data SIM Card yang berjumlah 1,3 Miliar data.
Mari kita tinjau kembali riwayat kebocoran data di Indonesia:
Wow, sungguh jumlah yang fantastis bukan? Kelima kebocoran data tersebut terjadi pada hanya dalam kurun waktu 1 bulan saja.
Sebenarnya bagaimana sih peretas mencuri data?
Yuk mari kita kupas tuntas apa penyebab dan bagaimana pencegahan agar data bisnis kita tidak bocor.
Sebelum itu, kita perlu pahami dulu, arti kebocoran data.
Kebocoran data merupakan suatu kondisi dimana data sensitive terekspos atau terakses oleh pihak yang tidak sah baik secara fisik maupun digital. Hal ini tentu dilakukan dengan tujuan entah ekonomi ataupun politik.
Mengapa disebut data sensitif?
Disebut data sensitif karena data yang dicuri peretas merupakan data identitas, seperti nama, alamat, nomor telepon, alamat email, username, kata sandi, riwayat pemesanan dan pembayaran, kebiasaan browsing, hinga nomor kartu kredit, tanggal kadaluarsa, billing zip codes, dan lain-lain.
Selain mencari info pengguna, peretas juga akan mencuri info rahasia milik perusahaan seperti email, komunikasi internal dalam perusahaan, strategi perusahaan, bahkan rahasia dagang dan data analisis.
Kebocoran data memiliki banyak penyebab, berikut adalah penyebab yang paling umum:
Kesalahan konfigurasi Software dapat memunculkan vulnerability yang mana peretas dapat mengeksploitasinya.
Penyerang menembus batas keamanan menggunakan teknik seperti phishing, malware, atau injeksi kode untuk mendapatkan akses ke data sensitif.
Kata sandi yang terlalu lemah sangatlah rawan dibrute force oleh peretas.
Pencurian pada server penyimpanan dapat berdampak pada hilangnya data.
Software yang tidak terupdate terkadang memiliki celah bug yang mana hal ini berpotensi dimasuki oleh peretas.
Orang dalam organisasi menyusupi akun pengguna lain yang memiliki hak istimewa, kemudian menyalahgunakan izin mereka, dan selanjutnya mencoba memindahkan data ke luar organisasi.
Tentu ini hanya beberapa cara para peretas untuk mendapatkan data sensitif, pada kehidupan nyata peretas memiliki banyak sekali cara untuk meretas sistem Sobat Cloudku untuk mendapatkan data sensitive, lalu bagaimana cara untuk melindungi data pada bisnis?
Berikut beberapa langkah yang dapat Sobat Cloudku lakukan untuk melindungi bisnis Sobat Cloudku dari kebocoran data:
Melakukan pemantauan pada semua akses jaringan termasuk data yang bergerak. Salah satunya dengan cara memasang edge network untuk menganalisis trafik untuk mendeteksi data sensitif dikirim keluar. Juga memantau akses ke semua file sensitif dan merekam data seperti user, departemen, file yang diakses, jenis file, dan waktu respons operasi.
Phising merupakan cara termudah untuk mengelabui seseorang. Target phising di dalam perusahaan adalah karyawan yang kurang hati-hati. Semua karyawan harus mengetahui bahwa mereka tidak boleh meng-klik tautan di email kecuali mereka tahu siapa yang mengirim dan memang mengharapkan email tersebut. Beberapa email phishing dapat terlihat sangat asli. Untuk mengetahui karyawan yang masih kurang hati-hati terhadap hal ini, sebaiknya tim IT secara berkala mengirimkan email phishing untuk melihat siapa yang tertipu oleh mereka. Sehingga karyawan tersebut dapat mengambil pelatihan tambahan.
Hal ini tentu membuat repot para user, karena untuk login ke sebuah workspace perlu menjawab pertanyaan keamanan atau memasukkan kode verifikasi dari ponsel mereka terlebih dahulu. Namun hal ini justru sesuatu yang bagus, karena akan menyulitkan para peretas. Meskipun peretas mengetahui username dan password untuk login, peretas perlu melakukan lebih banyak pekerjaan untuk login ke workspace target.
Endpoint merupakan titik akses jarak jauh yang berkomunikasi dengan jaringan bisnis. Kasarnya, karyawan yang WFA (Kerja dari mana saja) perlu mengamankan akses mereka saat menggunakan jaringan public. Perusahaan perlu mengharuskan karyawan untuk menggunakan VPN saat mengakses jaringan perusahaan. Dengan hal ini, meskipun peretas mengetahui username dan password karyawan, peretas tidak akan bisa login karena IP yang tidak sesuai.
Perusahaan perlu mengidentifikasi data sensitive yang perlu diamankan dengan mengklasifikasikan data berdasarkan tingkat ke sensitifannya. Dengan klasifikasi data yang benar, maka perusahaan dapat menerapkan pertahanan pencegahan kebocoran data yang paling efisien berdasarkan kategori yang sudah dibuat.
Peretas amatir mungkin akan merasa sulit untuk mengeksploitasi kebocoran data jika data dienkripsi. Namun ini tidak berlaku untuk peretas pro karena mereka dapat mendekripsi data tanpa kunci dekripsi. Oleh karenanya, enkripsi data tidak boleh menjadi satu-satunya strategi pencegahan kebocoran data, tetapi enkripsi data harus digunakan bersama semua metode dalam daftar ini.
Pembatasan akses dilakukan agar tidak semua orang memiliki hak akses ke data sensitif. Perusahaan harus membuat sistem yang hanya memberikan izin kepada individu yang membutuhkan akses tersebut. Misalnya, tim IT tidak diberikan akses ke keuangan karena tim IT tidak memiliki kepentingan ke ranah keuangan. Dengan memberikan pembatasan akses dapat mencegah kebocoran data akibat penyalahgunaan akses.
DLP atau Data Lost Prevention adalah sekumpulan kebijakan, produk, teknologi, dan teknik yang dirancang untuk mencegah hilangnya informasi sensitif yang mana menghentikan pengiriman informasi seperti informasi intelektual, data keuangan, detail pelanggan, atau informasi karyawan, baik secara tidak sengaja atau sengaja, keluar dari jaringan perusahaan.
Salah satu software yang memiliki fitur DLP adalah Acronis. Acronis adalah software dalam hal pencadangan, pemulihan, dan penyedia akses data aman. Cloudku.id meyediakan Acronis yang mencakup fitur DLP juga lho.
Dalam hal ini Acronis akan mengontrol aliran data di seluruh saluran, baik lokal maupun jaringan, termasuk removable storage, printers, redirected mapped drives dan clipboard, emails dan webmails, pesan instan, layanan file sharing, jaringan sosial, dan protokol jaringan. Selanjutnya jika terdeteksi pengiriman data sensitive keluar dari jaringan perusahaan, maka aktivitas tersebut segera dihentikan.
Ingin mengetahui mengenai fitur Acronis lebih lanjut?
Acronis Cloudku
Anda dapat menghubungi kami melalui live chat Cloudku melalui website Cloudku.id .
