Kebocoran data

pelepasan informasi aman yang disengaja atau tidak disengaja

Kebocoran data adalah istilah yang digunakan untuk menyebut pengunggahan data-data pribadi yang bersifat sensitif ke internet secara berlebihan. Biasanya pengguna yang melakukan hal ini sering mengabaikan dampak yang dapat ditimbulkan.[1] Data-data tersebut biasanya tersimpan dalam "Riwayat Penelusuran" atau informasi log masuk di perangkat elektronik sehingga sangat rawan terjadi serangan siber.[2]

Jika data-data pengguna (pemilik data) sudah masuk atau terunggah ke internet, maka jejak-jejak dari data itu selamanya akan membekas dan berada di sana. Singkatnya, data itu tidak akan pernah hilang, karena data-data tersebut sudah tersimpan secara digital.

Umumnya orang yang melakukan hal tersebut tidak memiliki tujuan yang begitu khusus. Namun, secara tidak langsung penjahat siber akan memanfaatkan kegagapan teknologi orang lain untuk kepentingan pribadinya.

Definisi

sunting

Sebuah kebocoran data dapat termasuk insiden seperti pencurian atau kehilangan media digital seperti kaset komputer, hard drive, atau komputer laptop dengan informasi yang tidak terenskripsi, memposting informasi tersebut di World Wide Web tanpa tindakan pencegahan keamanan informasi yang tepat, pengiriman informasi tersebut ke suatu sistem yang tidak sepenuhnya terbuka tetapi tidak terakreditasi secara tepat atau formal untuk keamanannya, seperti e-mail yang terenskripsi, atau mengirimkan informasi tersebut ke sistem informasi lembaga yang mungkin bermusuhan, seperti perusahaan pesaing atau negara asing, di mana ia mungkin terkena teknik dekripsi yang lebih intensif.[3]

ISO/IEC 27040 mendefinisikan kebocoran data sebagai: kompromi keamanan yang mengarah pada kehancuran yang tidak disengaja atau melanggar hukum, kehilangan, perubahan, pengungkapan tanpa izin, atau akses ke data dilindungi yang dikirimkan, disimpan, atau diproses.[4]

Ancaman dari dalam melawan ancaman dari luar

sunting

Mereka yang bekerja di dalam sebuah organisasi adalah penyebab signifikan kebocoran data. Perkiraan dari kebocoran yang diakibatkan oleh kesalahan "faktor manusia" yang tidak disengaja adalah sekitar 20% menurut Laporan Investigasi Kebocoran Data Verizon 2021.[5] Ancaman eksternal termasuk peretas, organisasi penjahat dunia maya dan aktor yang disponsori negara. Asosiasi profesional untuk manajer aset TI bekerja secara agresif dengan para profesional TI untuk mendidik mereka dalam praktik pengurangan risiko terbaik[6] untuk ancaman internal dan eksternal terhadap aset TI, perangkat lunak dan informasi. Meskipun pencegahan keamanan mungkin menggagalkan sebagian besar upaya, pada akhirnya penyerang yang termotivasi kemungkinan besar akan menemukan jalan masuk ke jaringan tertentu. CEO Cisco John Chambers telah mengatakan: "Ada dua jenis perusahaan: mereka yang telah diretas, dan mereka yang tidak tahu bahwa mereka telah diretas."[7] Agen Khusus FBI untuk Operasi Khusus Siber Leo Taddeo memperingatkan di televisi Bloomberg: "Gagasan bahwa Anda dapat melindungi perimeter Anda sudah tidak ada lagi dan deteksi kini menjadi hal yang sangat penting."[8]

Insiden penting

sunting

Insiden penting meliputi:

  • Sepanjang tahun, Chelsea Manning merilis sejumlah besar data rahasia militer kepada publik.
  • Skandal data Facebook dan Cambridge Analytica pada Maret.[11]
  • Pada Maret, Google mengidentifikasi kerentanan yang mengungkap informasi pribadi hampir setengah juta pengguna. Ini memperbaiki kerentanan dan merahasiakan paparan dari pengguna sampai masalah tersebut dilaporkan oleh The Wall Street Journal enam bulan setelah kejadian.[12]
  • Pada 19 Oktober, Centers for Medicare & Medicaid Services (CMS) AS melaporka sebuah kebocoran data yang mengungkap berkas 75.000 individu.[13]
  • Pada 3 Desember, Quora melaporkan sebuah kebocoran data yang memengaruhi 100 juta data penggunanya.[14]
  • Maret: Serangan ransomware terhadap sebuah perusahaan di Irlandia Utara mengakibatkan pelanggaran data yang memengaruhi badan amal, termasuk salah satu yang mendukung orang dewasa yang selamat dari pelecehan anak.[19]

Referensi

sunting
  1. ^ State and Tribal Child Welfare Information Systems, Information Security Data Breach Response Plans (PDF) (Laporan). United States Department of Health and Human Services, Administration for Children and Families. 1 July 2015. hlm. 2. ACYF-CB-IM-15-04. Diarsipkan dari versi asli (PDF) tanggal 11 November 2020. 
  2. ^ Hammouchi, Hicham; Cherqi, Othmane; Mezzour, Ghita; Ghogho, Mounir; Koutbi, Mohammed El (2019-01-01). "Digging Deeper into Data Breaches: An Exploratory Data Analysis of Hacking Breaches Over Time". Procedia Computer Science (dalam bahasa Inggris). 151: 1004–1009. doi:10.1016/j.procs.2019.04.141 . ISSN 1877-0509. 
  3. ^ When we discuss incidents occurring on NSSs, are we using commonly defined terms? Diarsipkan 2019-04-17 di Wayback Machine., "Frequently Asked Questions on Incidents and Spills", National Archives Information Security Oversight Office
  4. ^ "Information technology — Security techniques — Storage security". www.iso.org. Diakses tanggal 2020-10-24. 
  5. ^ "2021 DBIR Results & Analysis". Verizon Business (dalam bahasa Inggris). Diakses tanggal 2021-12-23. 
  6. ^ "The IT Checklist to Prevent Data Breach". IT Solutions & Services Philippines - Aim.ph. Diarsipkan dari versi asli tanggal 2016-06-16. Diakses tanggal 2016-05-06. 
  7. ^ "John Chambers' 10 most memorable quotes as Cisco CEO". Network World. Diakses tanggal 2016-11-10. 
  8. ^ "FBI on Bloomberg TV". Diarsipkan dari versi asli tanggal 2015-04-20. 
  9. ^ "Chronology of Data Breaches", Privacy Rights Clearinghouse
  10. ^ "ChoicePoint to pay $15 million over data breach", NBC News
  11. ^ Graham-Harrison, Emma; Cadwalladr, Carole (17 March 2018). "Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach". The Guardian. Diarsipkan dari versi asli tanggal 18 March 2018. 
  12. ^ Wong, Julia Carrie; Solon, Olivia (2018-10-09). "Google to shut down Google+ after failing to disclose user data breach". The Guardian. Diakses tanggal 2018-10-10. 
  13. ^ "US CMS says 75,000 individuals' files accessed in data breach". Deccan Chronicle. October 20, 2018. Diakses tanggal October 20, 2018. 
  14. ^ "Passwords from 100 million Quora users stolen in data breach". December 4, 2018. Diarsipkan dari versi asli  tanggal 2022-01-12. Diakses tanggal January 27, 2019. 
  15. ^ "Microsoft hack: 3,000 UK email servers remain unsecured". BBC News (dalam bahasa Inggris). 2021-03-12. Diakses tanggal 2021-03-12. 
  16. ^ Díaz-Struck, Emilia; et al. (3 October 2021). "Pandora Papers: An offshore data tsunami – The Pandora Papers's 11.9 million records arrived from 14 different offshore services firms in a jumble of files and formats – even ink-on-paper – presenting a massive data-management challenge". International Consortium of Investigative Journalists. Diakses tanggal 5 October 2021. 
  17. ^ Faife, Corin (3 March 2022). "Anonymous-linked group hacks Russian space research site, claims to leak mission files". The Verge (dalam bahasa Inggris). Diakses tanggal 9 March 2022. 
  18. ^ updated, Jody Macgregor last (2022-09-18). "Huge GTA 6 leak includes gameplay footage of robbery, Vice City locations, and two playable characters". PC Gamer (dalam bahasa Inggris). Diakses tanggal 2022-12-17. 
  19. ^ Boland, Lauren (2023-04-17). "Investigation underway into cyber attack affecting charities for sexual assault survivors". TheJournal.ie. Diakses tanggal 2023-04-18. 

Pranala luar

sunting