Apa yang terjadi jika suatu perusahaan kehilangan data

Belakangan ini, Indonesia telah diresahkan oleh data perusahaan yang bocor pada sebuah lembaga kesehatan yang telah dipercaya oleh jutaan masyarakat di Indonesia. Hal ini semakin mengingatkan kita betapa data perusahaan sangat berhubungan erat dengan reputasi yang tentu harus dijaga dengan baik, karena bila Anda bisa memastikan data perusahaan terhindar dari tindakan kriminalitas atau perilaku merugikan yang mencoreng nama baik perusahaan, maka kepercayaan konsumen terhadap produk/layanan Anda pun dapat lebih terjamin.

Apalagi, era pandemi telah menuntut Anda untuk beralih ke digital karena seringnya berjalan “work from home”, maka tak menutup kemungkinan untuk pencurian data online atau cyber crime pun dapat terjadi pada bisnis Anda. Setidaknya terdapat 5 jenis cyber crime yang paling sering terjadi belakangan ini, antara lain:

1. Pandemic-Related Phishing

Pandemi yang masih terjadi hingga saat ini memicu terjadinya phishing berkedok informasi palsu terkait penyebaran virus corona. Dari terjemahannya saja, phishing dapat diartikan perilaku ‘memancing’, di mana pelaku akan memancing korban untuk menginformasikan terkait data pribadi seperti alamat rumah, identitas diri, ataupun rekening bank. Di tengah pandemi, pelaku akan memanfaatkan kekhawatiran atau kegelisahan korban terhadap penyebaran virus hingga menimbulkan kerugian besar bagi korban yang mudah terpercaya.

Salah satu jenis cyber crime ini menargetkan perusahaan besar dengan penahanan data atau aset penting yang berisiko dihapus atau dipublikasikan, hingga perusahaan wajib membayar sejumlah tebusan finansial kepada pelaku.

Belakangan ini Anda tentu sering mendengar istilah crypto atau mata uang digital berbentuk kripto. Mata uang digital ini tentu tak luput dari pencurian, yaitu cryptojacking, yang terjadi apabila pelaku kejahatan berhasil membobol komputer/PC/tablet ataupun gadget yang bisa digunakan untuk menambang Bitcoin atau jenis mata uang digital lainnya. Pelaku akan bertindak semena-mena bertransaksi mata uang digital tanpa sepengetahuan pemilik atau pengguna.

Di masa revolusi industri 4.0 seperti ini, sudah tidak asing lagi untuk Anda menerapkan Internet of Things yang tentunya kini berada di hampir seluruh aspek kehidupan kita. Penggunaan internet yang selalu kita gunakan untuk bekerja ataupun melengkapi kebutuhan sehari-hari menjadikan banyaknya akun atau aplikasi yang kita daftarkan. Banyaknya device yang terhubung pun menjadi celah yang dimanfaatkan penjahat siber untuk meretas akun yang Anda miliki. Hal ini juga berisiko tinggi bila Anda sering mengakses wifi public atau mudah percaya link berbahaya yang tersebar.

Menjadi salah satu cyber crime yang sudah berkembang sejak lama, Malware tak henti-hentinya menjadi kejahatan siber yang juga masih menyerang banyak pihak hingga saat ini. Dengan memanfaatkan software berbahaya yang tertanam dalam sebuah sistem, peretas dapat melakukan tindakan malware dan merusak sistem secara keseluruhan.

Tak hanya berlaku bagi lembaga besar, bagi perusahaan baru atau small business yang baru berkembang justru reputasi harus dibangun sejak dini melalui pengelolaan data yang sudah dioptimalkan dari awal. Hal ini menjadi sangat harus diperhatikan, karena Anda akan mengalami kerugian besar yang terjadi bila perusahaan Anda bocor, seperti:

Inovasi perusahaan dapat dicuri oleh kompetitor

Setiap bisnis tentu harus selalu berinovasi untuk mengikuti tren penjualan yang terbaru dan terkini. Banyaknya ide dan gagasan yang dikembangkan dalam sebuah bisnis, menjadi harta penting yang harus dijaga untuk meningkatkan kualitas bisnis agar mampu unggul dari kompetitor.

Oleh sebab itu, sangat penting untuk menjaga setiap data dan aset penting yang dimiliki oleh perusahaan, apalagi jika itu termasuk ke dalam inovasi atau sistem baru yang akan diterapkan di masa depan. Pencurian data yang berbahaya dapat merugikan perusahaan karena inovasi yang akan diterapkan dapat disalahgunakan oleh kompetitor ataupun pihak tak bertanggungjawab yang tidak mendukung bisnis Anda.

Berpotensi terkena tindak pindana UU ITE karena data konsumen yang tersebar luas

Menjalankan bisnis besar ataupun kecil tidak hanya bergantung pada data perusahaan yang harus dijaga, tetapi juga pada data konsumen yang harus dilindungi. Konsumen yang sudah mempercayakan identitasnya pada suatu bisnis, tentu harus dilindungi semaksimal mungkin dan tidak boleh sampai tersebarluaskan. Bila cyber crime yang berbahaya menyerang bisnis Anda dan membocorkan data konsumen, maka konsumen berhak memberikan komplain, menindaklanjuti dengan UU ITE yang berlaku, hingga akhirnya bisnis Anda pun mengalami kerugian besar karena harus membayar atau menebus dana pidana yang tinggi.

Reputasi hancur dan kredibilitas perusahaan diragukan oleh masyarakat

Kebocoran data yang terjadi telah menjadi bukti bahwa perusahaan Anda tidak memiliki kredibilitas dan sistem manajemen yang maksimal. Secara langsung, kualtias perusahaan Anda pun diragukan dan masyarakat akan bertanya-tanya bila ingin menggunakan layanan/produk Anda kembali. Jika dilihat dari dampak yang terburuk, konsumen yang merasa dirugikan juga dapat berpotensi menyebarluaskan informasi kebocoran data tersebut tersebut untuk kemudian menjadi ‘viral’ dan merusak reputasi baik bisnis Anda.

Mengatasi permasalahan yang terjadi bila data perusahaan Anda bocor tentu bisa dengan solusi berupa IT Audit, Cyber Security, atau kelas pelatihan terkait teknologi informasi yang akan diterapkan. Namun tetap tidak boleh sembarang dilakukan, penerapan sistem informasi yang tepat juga harus dipertimbangkan berdasarkan jenis perusahaan, program kerja, hingga target penjualan yang ingin Anda terapkan. Berikut adalah tips yang bisa Anda lakukan bila data perusahaan anda bocor:

1. Segera temukan bukti, jejak, atau footprint yang menandakan sumber kebocoran data. Hindari menyalahkan pekerja atau pihak tertentu sebelum adanya bukti konkret perihal kebocoran data yang terjadi.
2. Bila kebocoran data yang terjadi diakibatkan oleh malware berbahaya yang mudah tersebar, maka segera putuskan koneksi antara perangkat keras dengan jaringan utama yang terhubung.
3. Ubah kata sandi ataupun akses masuk yang diperlukan agar peretas yang sudah berhasil mencuri data Anda tidak lagi memiliki akses karena pembaruan sistem keamanan yang diterapkan.
4. Pantau dan awasi aktivitas perbankan, terutama yang berkaitan dengan finansial atau keuangan. Tujuan peretas mencuri data tentu ingin mengambil keuntungan dari bisnis Anda, tapi tidak hanya data penting yang dapat menguntungkannya, melainkan juga sejumlah nominal uang dari transaksi bisnis yang telah Anda jalankan.
5. Umumkan atau beri notifikasi terkait kebocoran data yang terjadi hanya kepada bagian internal yang terkena dampak kebocoran data. Namun bila data yang bocor berkaitan dengan konsumen, maka bisnis Anda juga wajib menjelaskan penyebab serta solusi, agar perusahaan Anda bisa menunjukkan sifat tanggungjawab dan profesionalisme sebelum pihak tak bertanggungjawab mencoreng nama baik perusahaan Anda melalui informasi hoaks.

Masih merasa bingung bagaimana mengantisipasi kebocoran data dan khawatir bila hal ini terjadi pada perusahaan Anda? Sebagai partner terpercaya yang sudah berpengalaman menangani berbagai perusahaan, IT Governance Indonesia dapat menjadi rekan terbaik untuk Anda mengamankan seluruh data.

Dengan berbagai kelas pelatihan, pengujian atau testing, hingga penilaian atau assessment, Anda bisa menerapkan sistem keamanan atau teknologi informasi teraman sesuai kebutuhan, lewat ilmu atau didikan yang diberikan oleh pakar dan profesional yang ahli di bidangnya. Tak hanya itu, Anda dan rekan kerja dalam bisnis Anda juga bisa mendapatkan sertifikasi berstandar internasional yang semakin meningkatkan kredibilitas dan performa bisnis Anda. Anda tertarik? Hubungi kami sekarang juga untuk mengikuti kelas pelatihan atau pengujian yang Anda perlukan!

Data saat ini telah menjadi new oil yang sangat berharga sehingga rentan menjadi target serangan siber, mulai dari aksi peretasan hingga phising baik dari dalam, maupun luar organisasi. Insiden kehilangan data dari luar organisasi paling sering terjadi ketika penjahat mendapatkan login pengguna melalui serangan phising.

Database menjadi salah satu target paling berharga yang menjadi sasaran serangan siber, karena menyimpan banyak informasi penting yang terkonsentrasi dalam satu repositori. Sejumlah perusahaan raksasa seperti Facebook, Marriot, Coca Cola, Microsoft, hingga Tesla tak luput dari kehilangan data karena serangan orang dalam oleh karyawan, kontraktor, hingga mitra bisnis.

Upaya pencegahan kehilangan data (Data Loss Prevention/DLP) erat kaitannya dengan perlindungan file berupa informasi penting yang tersimpan dalam database. Mulai dari kontrak, analisis keuangan internal bisnis, informasi identitas pribadi, kartu kredit, data pelanggan, hingga catatan medis.

4 Penyebab Umum Bisnis Kehilangan Data dari Database

Dalam situsnya, Imperva mengungkap empat penyebab paling umum yang membuat bisnis kehilangan data dari database.

Salah Konfigurasi Database

Database dengan sistem keamanan yang lemah sangat rentan menjadi target empuk cyber-attack hingga memberikan risiko besar bagi bisnis.

Hak Akses yang Tidak Tepat

Akun dengan hak istimewa tinggi untuk mengakses data justru berpotensi besar disalahgunakan untuk mencuri data. Kendati di sisi lain sangat penting untuk memperhitungkan dan menjaga kontrol ketat terhadap akun dengan hak istimewa yang lebih tinggi demi mencegah serangan orang dalam.

Inventarisasi Data Tidak Lengkap

Tim IT yang bertanggung jawab terhadap aspek keamanan harus mengetahui di mana data sensitif disimpan agar memiliki peluang untuk melindunginya.

Insiden Keamanan yang Tidak Terdeteksi

Tim IT harus mengetahui petunjuk kejadian yang bisa mengindikasikan kemungkinan insiden kehilangan data. Bahkan ketika menggunakan solusi terbaik, operator SOC harus tetap waspada terhadap insiden keamanan yang tidak terdeteksi sebelumnya.

Cara Cegah Kehilangan Data Bisnis di Database

Berikut beberapa cara yang harus dilakukan tim IT untuk mencegah terjadinya kehilangan data penting yang tersimpan di dalam database:

• Pastikan database bisa diakses oleh pengguna dengan kredensial yang sesuai.
• Ubah kredensial akses default.
• Enkripsi data.
• Siapkan rencana back up (termasuk proteksi back up).
• Tinjau hak akses untuk memastikan akurasi dan kesesuaian tugas.
• Awasi akun pengguna yang memiliki akses hak istimewa tingi.
• Tinjau akun pengguna dan nonaktifkan akun layanan dan akun yang tidak aktif.
• Buat mekanisme pelacakan inventaris data.
• Cari repositori data baru yang diubah secara teratur.
• Tentukan kelas data berdasarkan tingkat sensitivitas dan lacak di mana keberadaan data paling sensitif.
• Tetapkan kebijakan keamanan akses data, termasuk siapa, apa, kapan, dengan cara apa pun mengaksesnya.
• Buat mekanisme untuk menerima notifikasi jika kebijakan keamanan dilanggar.

Cloud Data Security Imperva Cegah Kehilangan Data

Untuk melengkapi upaya mencegah kehilangan data bisnis yang tersimpan di database, Imperva memperkenalkan Cloud Data Security (CDS). CDS akan membantu tim IT menangani kendala, mulai dari mengklasifikasikan data sensitif dan mengotomatiskan tugas secara terus menerus hingga menemukan database Amazon RDS dan Amazon Redshift.

CDS akan otomatis memeriksa keamanan semua database yang Anda temukan dan membantu pengguna mengatasi masalah apa pun. Tak hanya itu, CDS juga akan memberikan notifikasi ketika ada pelanggaran atau perilaku berisiko menghilangkan data, terutama oleh pengguna yang memiliki hak istimewa tinggi.

Dapatkan Imperva dari BPT

Sebagai salah satu IT expert di Indonesia, Blue Power Technology (BPT) telah bekerja sama dengan Imperva dalam memberikan solusi keamanan aplikasi dan IT yang optimal bagi bisnis di Indonesia. BPT memiliki tim profesional dan bersertifikasi yang siap membantu Anda melewati setiap proses, mulai dari konsultasi hingga dukungan after sales untuk menjamin keamanan aplikasi dan bisnis Anda. Dapatkan solusi Imperva dari BPT sekarang dengan menghubungi kami lebih lanjut di . [EA]