Jangan biarkan sensasi itu menghampirimu
Pelanggaran data adalah peristiwa di mana informasi diambil dari sistem tanpa sepengetahuan pemilik sistem, dan biasanya tanpa pemegang akun yang menyadarinya juga.
Jenis informasi yang diambil sebagian besar tergantung pada target pelanggaran data, tetapi di masa lalu, informasi tersebut sudah termasuk informasi kesehatan pribadi; informasi identifikasi pribadi , seperti nama, kata sandi, alamat, dan nomor jaminan sosial; dan informasi keuangan, termasuk informasi perbankan dan kartu kredit.
Meskipun data pribadi sering menjadi sasaran, itu bukan satu-satunya jenis informasi yang diinginkan. Rahasia dagang, properti intelektual, dan rahasia pemerintah sangat berharga, meskipun pelanggaran data yang melibatkan jenis informasi ini tidak membuat berita utama cukup sering seperti yang melibatkan informasi pribadi.
Jenis Pelanggaran Data
Seringkali kita berpikir tentang pelanggaran data yang terjadi karena beberapa kelompok peretas yang jahat menyusupi database perusahaan menggunakan alat malware untuk mengeksploitasi keamanan sistem yang lemah atau terganggu.
Serangan Bertarget
Sementara ini tentu saja terjadi, dan telah menjadi metode yang digunakan dalam beberapa pelanggaran paling terkenal, termasuk pelanggaran data Equifax di akhir musim panas 2017, yang mengakibatkan lebih dari 143 juta orang memiliki informasi pribadi dan keuangan mereka dicuri, atau 2009 Heartland Payment System, pengolah kartu kredit yang jaringan komputernya terganggu, memungkinkan peretas untuk mengumpulkan data di lebih dari 130 juta rekening kartu kredit, itu bukan satu-satunya metode yang digunakan untuk memperoleh jenis informasi ini.
Pekerjaan Orang Dalam
Sejumlah besar pelanggaran keamanan dan pengambilan data perusahaan terjadi dari dalam, oleh karyawan saat ini atau karyawan yang baru saja dirilis yang mempertahankan pengetahuan sensitif tentang bagaimana jaringan dan database perusahaan bekerja.
Pelanggaran Tidak Sengaja
Jenis pelanggaran data lainnya tidak melibatkan jenis keterampilan komputer khusus, dan tentu saja tidak terlalu dramatis atau layak diberitakan. Tetapi mereka terjadi hampir setiap hari. Pertimbangkan seorang pekerja perawatan kesehatan yang mungkin secara tidak sengaja melihat informasi kesehatan pasien yang tidak mereka miliki otorisasi untuk dilihat . HIPAA (Asuransi Kesehatan Portabilitas dan Akuntabilitas Act) mengatur siapa yang dapat melihat dan menggunakan informasi kesehatan pribadi, dan melihat tidak sengaja dari catatan tersebut dianggap sebagai pelanggaran data menurut standar HIPAA.
Pelanggaran data dapat terjadi, kemudian, dalam berbagai bentuk, termasuk melihat secara tidak sengaja informasi kesehatan pribadi, karyawan atau mantan karyawan dengan daging sapi dengan majikan, individu, atau kelompok pengguna mereka yang menggunakan alat jaringan, malware, dan rekayasa sosial untuk mendapatkan akses ilegal ke data perusahaan, spionase perusahaan mencari rahasia dagang, dan spionase pemerintah.
Bagaimana Pelanggaran Data Terjadi
Pelanggaran data terjadi terutama dalam dua cara berbeda: pelanggaran data yang disengaja dan yang tidak disengaja.
Pelanggaran Tidak Disengaja
Pelanggaran yang tidak disengaja terjadi ketika pengguna yang berwenang atas data kehilangan kontrol, mungkin dengan memiliki laptop yang berisi data yang salah tempat atau dicuri, menggunakan alat akses yang sah dengan cara membiarkan database terekspos agar orang lain dapat melihatnya. Pertimbangkan karyawan yang pergi makan siang, tetapi tidak sengaja membiarkan browser web mereka terbuka di database perusahaan.
Pelanggaran yang tidak disengaja juga dapat terjadi dalam kombinasi dengan yang disengaja. Salah satu contohnya adalah penggunaan jaringan Wi-Fi yang disiapkan untuk meniru tampilan koneksi perusahaan . Pengguna yang tidak curiga dapat masuk ke jaringan Wi-Fi palsu, memberikan kredensial masuk dan informasi berguna lainnya untuk peretasan di masa mendatang.
Pelanggaran Disengaja
Pelanggaran data yang disengaja dapat terjadi menggunakan banyak teknik yang berbeda, termasuk akses fisik langsung. Tetapi metode yang paling sering disebutkan dalam berita adalah beberapa bentuk serangan maya, di mana penyerang menyematkan beberapa bentuk malware di komputer target atau jaringan yang menyediakan akses ke penyerang. Setelah malware di tempat, serangan yang sebenarnya dapat terjadi segera, atau memperpanjang selama beberapa minggu atau bulan, memungkinkan penyerang untuk mengumpulkan sebanyak mungkin informasi yang mereka bisa.
Apa Yang Dapat Anda Lakukan
Periksa untuk melihat apakah Autentikasi Dua Faktor (2FA) tersedia, dan manfaatkan peningkatan keamanan yang diberikannya.
Jika Anda yakin informasi Anda terlibat dalam suatu insiden, perhatikan bahwa pelanggaran data undang-undang pemberitahuan bervariasi menurut negara bagian, dan tentukan dalam kondisi apa pelanggan harus diberi tahu. Jika Anda yakin Anda bagian dari pelanggaran data, hubungi perusahaan yang terlibat dan minta mereka memverifikasi jika informasi Anda telah disusupi, dan apa yang mereka rencanakan untuk meringankan situasi tersebut.