Hindari Kebocoran dari Orang Dalam dengan Kombinasi Tiga Teknologi Keamanan

JAKARTA - Keamanan internet di Indonesia sedang tidak baik-baik saja. Beberapa tahun belakangan ini sering terjadi insiden keamanan siber berupa kebocoran data di berbagai sektor. Ancaman ini dinilai semakin meresahkan dari waktu ke waktu dan membutuhkan tindakan konkrit untuk stop kebocoran data.

Menurut data BSSN, total 714.170.967 anomali trafik atau serangan siber yang terjadi di sepanjang 2022 didominasi oleh ransomware. Virus ini bukan hanya mengunci data, tapi juga mengekstraksi dan melakukan pencurian data korbannya.

Sementara itu laporan Verizon berjudul Data Breach Investigation Report 2022 mengungkapkan, 82 persen kebocoran data melibatkan elemen manusia, termasuk serangan sosial, kesalahan, dan penyalahgunaan.

Menurut CTO PT Prosperita Mitra Indonesia, Yudhi Kukuh, kasus kebocoran data disebabkan fenomena siber yang saling terkait. Digitalisasi mendorong banyak orang menyimpan data secara digital, sementara seiring waktu nilai data semakin tinggi, mendorong meningkatnya ancaman dari industri kejahatan siber.

"Data bocor merupakan komoditi utama di industri ini, menjadi urat nadi ekonomi dunia bawah," ujar Yudhi melalui siaran pers Jumat (2/12).

Menghentikan kebocoran data merupakan tujuan utama setiap individu maupun organisasi di seluruh dunia. Untuk membendung ancaman ini pengguna harus terlebih dahulu memahami masalah utama penyebab kebocoran data.

Yudhi menjelaskan, kebocoran data yang terjadi secara teknis dapat dengan mudah ditelusuri kembali. Insiden ini umumnya disebabkan oleh kesalahan individu atau kelemahan dalam infrastruktur perusahaan.

"Ada beberapa penyebab kebocoran data. Pertama orang dalam yang tidak disengaja, orang dalam yang berbahaya, perangkat hilang karena dicuri, dan penjahat luar berbahaya," ujar dia.

Contoh orang dalam yang tidak sengaja adalah seorang karyawan yang menggunakan komputer rekan kerja dan membaca file tanpa izin otorisasi yang tepat. Akses tidak disengaja, dan tidak ada informasi yang dibagikan. Namun, karena dilihat oleh orang yang tidak berwenang, data tersebut dianggap dilanggar.

Sedangkan orang dalam yang berbahaya, orang ini dengan sengaja mengakses, membagikan data dengan maksud menyebabkan kerugian bagi individu atau perusahaan. Orang dalam yang jahat mungkin memiliki otorisasi yang sah untuk menggunakan data tersebut, tetapi tujuannya adalah untuk menggunakan informasi tersebut dengan cara yang jahat.

Perangkat hilang atau dicuri, bisa berupa laptop atau hard drive eksternal yang tidak terenkripsi dan tidak terkunci, atau apa pun yang berisi informasi sensitif hilang. Sedangkan penjahat luar berbahaya adalah peretas yang menggunakan berbagai vektor serangan untuk mengumpulkan informasi dari jaringan atau individu.

Perlindungan data bisa gagal terhadap orang dalam, karyawan yang tidak puas dapat memutuskan untuk membocorkan informasi sensitif. Individu eksternal dapat menggunakan email atau situs web jahat untuk memasang malware di komputer karyawan dan mendapatkan nama pengguna dan kata sandi dengan cara itu.

"Keamanan data adalah salah satu aspek terpenting dalam kehidupan online. Tanpa keamanan data, informasi pribadi, informasi keuangan, dan data sensitif lainnya akan rentan terhadap penjahat dunia maya. Ada banyak cara untuk melindungi data dari penjahat dunia maya," ucap Yudhi.

Sejauh ini ada tiga teknologi keamanan yang menjadi benteng pelindung dari ancaman kebocoran data, yaitu enkripsi, otentikasi, dan Data Leak Prevention (DLP). Enkripsi sudah ikut diatur oleh pemerintah dalam Peraturan Menteri Komunikasi dan Informatika No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Dengan teknologi enkripsi, sekalipun data berhasil dicuri, data tersebut tidak akan bisa dimanfaatkan atau digunakan untuk dikonversi menjadi keuntungan karena data sudah disandikan sehingga tidak bisa dibaca kecuali memiliki kunci deskripsinya. Di sinilah enkripsi data dapat membuat perbedaan. Enkripsi yang kuat meliputi:

Sedangkan otentikasi berupa berupa kata sandi/password dan username/nama pengguna. Namun hal ini sering rentan dibobol oleh penjahat digital, oleh karena itu dibutuhkan lapisan pertahanan tambahan untuk memperkuat perlindungan akun. Teknologi tersebut disebut 2FA (Two Factor Authentication) atau MFA (Multi Factor Authentication), mengamankan data pribadi dari risiko pencurian data.

Kebocoran data memang identik dengan faktor manusia, tindakan kesalahan baik yang direncanakan (pencurian data) maupun tanpa disengaja, misalnya salah mengkopi file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain.

Akibatnya imbas dari kesalahan ini menyebabkan perusahaan dalam keadaan berisiko dan berujung kerugian. Bagi sebuah perusahaan, data adalah salah satu aset yang paling berharga, melindungi dan menjaganya dari konsumsi publik apalagi rival menjadi prioritas utama yang tak bisa dikesampingkan.

Yudhi mengungkapkan, untuk mencapai itu, perlindungan dengan kontrol dari orang dalam atau luar PT Prosperita Mitra Indonesia memiliki solusi berupa dari Eset yang dapat diimplementasikan, dikombinasikan dengan taktik, strategi dan operasional yang tepat.

Solusi teknologi dari Eset tersebut telah sesuai dengan UU perlindungan Data Pribadi GDPR di Eropa. Teknologi ini berupa enkripsi, otentikasi, dan data leak prevention (DLP) sudah menjadi bagian dari solusi keamanan yang disiapkan jauh hari untuk menghadapi kebocoran data karena perlindungan data privasi sudah seharusnya menjadi prioritas bagi individu, perusahaan, dan pemerintah.

"Saat pemerintah bekerja untuk mengendalikan perlindungan hak privasi data, perusahaan mempertimbangkan kembali cara mereka mengumpulkan, menyimpan, dan memproses informasi pribadi. Enkripsi, otentikasi dan data leak prevention adalah solusi yang dapat membantu perusahaan memitigasi risiko dan menghentikan penyebaran data dan serangan siber sebelum terjadi," kata dia.