Data Anda Berisiko Besar: Inilah 6 Cara Melindunginya Dari Peretas

Ini adalah salah satu email yang tentunya tidak diharapkan atau diinginkan oleh pelanggan Air India. Pada 22 Mei, maskapai mengungkapkan bahwa 10 tahun data pelanggan termasuk kartu kredit, paspor dan nomor telepon bocor dalam serangan cyber besar-besaran pada prosesor data pada bulan Februari. Insiden tersebut telah mempengaruhi sekitar 45 lakh pelanggan yang terdaftar antara 26 Agustus 2011, dan 3 Februari 2021, menurut Air India.

Serangan ‘sangat canggih’ itu ditargetkan pada operator sistem penumpang SITA yang berbasis di Jenewa yang melayani Star Alliance maskapai penerbangan termasuk Singapore Airlines, Lufthansa, dan United selain Air India. Data yang bocor, menurut Air India, termasuk nama, tanggal lahir, informasi kontak dan informasi tiket, nomor frequent flyer dan data kartu kredit tetapi bukan kata sandi. Ini hampir tidak akan memberikan kenyamanan bagi pelanggan maskapai.

Ini bukan pelanggaran data pertama, dan tentu saja tidak akan menjadi yang terakhir. Misalnya, ada perasaan deja vu April ini ketika Alon Gal, seorang peneliti keamanan di perusahaan keamanan siber HudsonRock, men-tweet bahwa data pribadi dari 533 juta akun Facebook bocor secara online secara gratis. Sebuah Business Insider laporan kemudian mengatakan itu diverifikasi beberapa catatan, yang berasal dari 106 negara, termasuk 6 juta di India. Data termasuk pengguna nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, bios, dan dalam beberapa kasus alamat email.

Menurut Laporan QuickView Pelanggaran Data Q3 2019, ada 5.183 pelanggaran yang dilaporkan dalam sembilan bulan pertama tahun 2019 yang mengekspos 7,9 miliar catatan. Jumlahnya hanya meningkat secara eksponensial sejak saat itu.

Misalnya, data dari lebih dari 500 juta pengguna LinkedIn termasuk ID pengguna, nama lengkap, alamat email, nomor telepon, gelar profesional, dan data terkait pekerjaan lainnya telah diretas, menurut berita keamanan dan grup riset CyberNews.

Sementara LinkedIn mengklarifikasi bahwa kumpulan data tidak termasuk informasi sensitif seperti informasi kartu kredit atau nomor jaminan sosial, faktanya tetap bahwa data yang bocor dapat membantu peretas menggunakan alamat email dan nomor telepon untuk mengirim spam atau bahkan menjarah orang secara online. Pengguna dapat melihat apakah data mereka telah disusupi oleh insiden tersebut dengan mengakses situs seperti Have I Been Pwned, yang mencantumkan pelanggaran data utama.

Penelitian kami sendiri mengungkapkan bahwa pelanggaran data terjadi hampir setiap hari tetapi rata-rata tetap tidak terdeteksi selama hampir 270 hari.

Pelanggaran data dapat terbukti mahal bagi pengguna karena peretas terikat untuk menggunakan informasi tersebut untuk rekayasa sosial (phishing tingkat lanjut), penipuan, ransomware, spam, dan pemasaran, yang menyebabkan pengguna mengalami banyak kesulitan dan kerugian finansial juga dalam banyak kasus. Perusahaan juga harus menanggung beban dalam hal reputasi merek dan hukuman. Pengawas privasi data Inggris, Information Commissioner’s Office (ICO), misalnya, mendenda jaringan Hotel Marriott GBP 18,4 juta (kira-kira Rs. 190,30 crores) tahun lalu karena pelanggaran data besar yang mungkin telah memengaruhi hingga 339 juta tamu pada 2018.

Pandemi, yang telah mempercepat proses digitalisasi di perusahaan, ironisnya telah menonjolkan penyakit siber ini juga. Selain itu, seiring semakin banyaknya pekerja yang bekerja dari rumah, mereka mulai mengakses lebih banyak data di cloud, menyerukan peningkatan langkah-langkah keamanan di perusahaan dan di perangkat pengguna yang mengakses data ini.

Dalam konteks ini, pertama-tama penting untuk mendefinisikan cloud. Perusahaan mungkin menggunakan layanan cloud publik yang dapat mencakup perangkat lunak sebagai layanan (SaaS), infrastruktur sebagai layanan (IaaS), dan platform sebagai layanan (PaaS). Mereka juga dapat meng-host data mereka di tempat mereka sebuah tren yang dikenal sebagai private cloud. Atau mereka dapat menggunakan kombinasi layanan cloud pribadi dan publik–sebuah tren yang dikenal sebagai Hybrid cloud.

Masing-masing situasi ini menuntut strategi cloud yang bernuansa karena penyedia cloud dan pelanggan cloud akan berbagi tingkat tanggung jawab yang berbeda untuk keamanan data. Lebih lanjut, solusi yang akan disediakan oleh vendor keamanan perlu mendeteksi dan merespons risiko keamanan secara real-time, di mana pun pengguna beroperasi dari – rumah, kantor, atau perjalanan.

Meskipun tidak ada vendor yang dapat mengklaim memiliki peluru perak yang dapat memberikan keamanan cloud menyeluruh, penting bagi perusahaan untuk mengetahui lokasi data mereka; data apa yang mereka simpan di cloud; siapa yang memiliki akses ke sana dan dengan siapa mereka berbagi, dan di perangkat mana.

Inilah yang bekerja untuk sebagian besar klien.

Pertama, solusi harus menyediakan antarmuka pengguna yang intuitif yang memungkinkan analitik visual, tampilan data multi-dimensi, dan alat untuk memotong dan memotong informasi dengan cara yang memungkinkan perusahaan mengambil tindakan lebih cepat ketika anomali terdeteksi.

Kedua, aplikasi cloud-native bergantung pada lingkungan untuk telemetri pengumpulan dan transmisi data otomatis ke lokasi terpusat untuk analisis selanjutnya. Oleh karena itu, solusinya harus memungkinkan tidak hanya untuk telemetri cloud tetapi juga untuk telemetri untuk data yang berada di perangkat titik akhir seperti smartphone, tablet, dan laptop yang digunakan oleh pekerja yang sedang bepergian atau di rumah. Ketiga, perangkat titik akhir ini dapat diberdayakan oleh Linux, Windows, atau Mac, yang menyiratkan bahwa solusinya harus sistem operasi agnostik.

Keempat, perusahaan harus memasukkan kemampuan Cyber ​​Situational Awareness (CSA) dalam gudang senjata mereka. CSA sangat penting ketika berbicara tentang keamanan siber, hanya karena seperti dalam perang tradisional, tim keamanan siber perlu memahami di mana ancaman berada, dari mana asalnya, dan bagaimana mereka bermutasi dari waktu ke waktu, antara lain.

Kelima, penting untuk dicatat bahwa sistem kecerdasan buatan (AI) dapat digunakan untuk mengidentifikasi dan memprediksi pola serangan, sehingga secara dramatis mengurangi waktu respons. Masalahnya, jika perusahaan menggunakan sistem pembelajaran mesin (ML) dasar, yang telah dilatih pada data historis, sistem ini tidak akan dapat menemukan ancaman baru karena peretas juga menggunakan sistem AI.

Keenam, melatih kembali tenaga kerja Anda, seperti yang dicatat oleh perusahaan konsultan McKinsey, adalah aspek penting lain dari keamanan siber. Ini penting karena tenaga kerja teknologi khas suatu perusahaan dilatih dalam mengembangkan aplikasi bisnis dalam kerangka kerja TI tradisional tetapi kebanyakan dari mereka perlu dilatih ulang atau ditingkatkan keterampilannya untuk lingkungan cloud, tegas McKinsey.

Semua masalah ini menjadi kritis karena dengan generasi kelima, atau jaringan 5G segera menggantikan jaringan 4G, keamanan cloud akan menjadi lebih penting terutama dalam hal melindungi perangkat pengguna akhir. Alasannya adalah bahwa 5G menghubungkan lebih banyak perangkat daripada teknologi sebelumnya, memperluas permukaan untuk serangan siber dan membuatnya lebih berisiko bagi perusahaan.

Jika Anda ingin mencari informasi seputar dunia teknologi, dan gadget Anda dapat mengunjungi https://detiker.com.

Leave a Reply

Your email address will not be published. Required fields are marked *