Jakarta, Gatra.com – Serangan siber saat ini lebih banyak menyasar pada pencurian data pengguna dibandingkan dengan kejahatan dengan penghentian sistem operasi. Bagi para penjahat siber, pencurian data ibarat mendapatkan “ikan segar”. Data pengguna, apalagi bersifat sensitif dan rahasia seperti data kartu kredit, alamat email, dan sebagainya, dapat dijual dengan harga yang tinggi.
Hal ini menjadikan pencurian data atau data breach menjadi insiden yang harus diwaspadai. Sebuah institusi, baik itu organisasi maupun perusahaan, harus siap dan sigap jika mendapati terjadinya insiden ini. Menghadapi insiden data breach tidak hanya pada aksi cepat tanggap setelah insiden tetapi juga terdapat langkah preventif untuk menghadapi insiden tersebut.
Adapun yang termasuk dalam rahasia pribadi adalah; riwayat dan kondisi anggota keluarga, riwayat kondisi dan perawatan, pengobatan, kesehatan fisik dan psikis seseorang, kondisi keuangan, aset, pendapatan, dan rekening bank seseorang. Selain itu juga hasil evaluasi kapabilitas, intelektualitas, dan rekomendasi seseorang, dan/atau catatan menyangkut pribadi seseorang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.
Di era digital ini, sangat kecil kemungkinan pelaku bisnis tidak mengumpulkan atau memegang informasi mengenai identitas pribadi milik pelanggan, partner bisnis, siswa, atau pasien. Setidaknya sebuah perusahaan atau badan pasti memiliki informasi mengenai karyawannya. Informasi mengenai identitias pribadi meliputi: NIK (Nomor Induk Kependudukan), nama, alamat, tempat dan tanggal lahir, nomor rekening, email, dan password (bila terdaftar pada sistem internal).
Jika informasi pribadi jatuh ke pihak yang tidak bertanggung jawab, maka data pribadi tersebut menjadi risiko terhadap terjadinya pencurian identitas atau mungkin tindak kejahatan lainnya seperti penipuan, impersonasi, pemerasan dan sebagainya. Meski tidak semua informasi pribadi yang terbuka dapat mengakibatkan pencurian identitas, namun informasi yang terbuka dapat menimbulkan dampak yang cukup besar.
Badan Siber dan Sandi Negara (BSSN) mengungkap terdapat empat (4) cara bagaimana kebocoran data dapat terjadi. Di antaranya sebagai berikut:
1. Pencurian atau Hilangnya Perangkat Penyimpanan
Kebocoran data dapat disebabkan pencurian atau hilangnya peralatan fisik yang digunakan untuk menyimpan data, seperti hard disk, memory card, laptop, handphone, dan sebagainya.
2. Akses Ilegal Terhadap Sistem atau Informasi
Kebocoran data dapat terjadi ketika adanya akses terhadap sistem melalui cara yang melanggar hukum, seperti peretasan, virus, worms, ataupun trojan. Ketika dengan cara ini pelaku dapat memasuki sistem, ia dapat mencuri data, menginfeksi dengan mengubah atau menghapus data, ataupun merusak sistem agar data tidak dapat diakses.
3. Keterlibatan Orang Dalam
Kebocoran data dapat disebabkan oleh karyawan sebuah institusi itu sendiri, mantan karyawan, atau oleh karyawan yang berhasil dikelabui dengan social engineering sehingga tanpa sadar ia memberikan data ataupun akses terhadap data.
4. Kelalaian
Kebocoran data dapat disebabkan karena tidak memadainya sistem keamanan yang dimiliki. Hal ini termasuk juga tidak diterapkannya sistem atau protokol pengamanan dasar untuk pencegahan terjadinya kebocoran data.