Apakah Anda pernah terkena kebocoran data?
Kebocoran data merupakan salah satu momok di era digital ini. Siapapun bisa terkena, baik individu maupun perusahaan. Data yang bocor pun bisa digunakan untuk berbagai macam hal. Mulai dari pencurian identitas, penipuan kartu kredit, pemalsuan dokumen, pemalsuan tanda tangan, hingga pembelian barang-barang ilegal. Seram juga, ya?
Untungnya, Anda tak perlu panik. Di artikel ini, kami akan mengupasnya dengan tuntas. Mulai dari pengertian, penyebab, hingga cara mengatasinya. Jadi, simak sampai akhir ya!
Apa Itu Kebocoran Data?
Seperti namanya, kebocoran data atau data leakage adalah saat data penting diakses atau diekspos oleh pihak luar. Data yang bocor bisa berbentuk fisik seperti flashdisk, CD/DVD, dan laptop. Atau berbentuk digital seperti website, dokumen elektronik, email, dan semacamnya.
Nah, karena data tersebut bocor, maka siapapun bisa mengakses dan memanfaatkannya. Hal ini tentu saja sangat merugikan karena data penting tersebut bisa saja digunakan untuk keperluan ilegal. Seram juga, ya?
Baca juga: Cyber Crime: Pengertian dan Cara Mencegahnya!
Jenis Kebocoran Data
Berikut beberapa jenis data yang paling sering bocor:
- Data finansial: detail kartu kredit, detail bank, keterangan pajak, bukti transaksi, hingga laporan keuangan.
- Informasi kesehatan: riwayat penyakit, diagnosis, obat-obatan, dan semacamnya.
- Informasi personal: seperti nama, NIK, tempat tinggal, alamat email, nomor telepon, hingga kebiasaan browsing.
- Kekayaan intelektual: paten atau HAKI, komunikasi internal, rahasia bisnis/perusahaan, blueprints, laporan bisnis, daftar konsumen, hingga strategi bisnis.
- Informasi penting lainnya: rekaman rapat, perjanjian, dokumen rahasia,
Apa Penyebab Kebocoran Data?
Ada beberapa penyebab kebocoran data, yaitu:
1.   Orang Dalam yang Nakal
Sayangnya, tak semua pegawai mempunyai niat baik dalam bekerja. Tak jarang ada karyawan nakal yang justru menjadi penyebab kebocoran. Motivasi mereka beragam. Mulai dari karena iming-iming uang, untuk mendapatkan data penting, atau memang punya dendam kesumat dengan perusahaannya.
2.   Perangkat Fisik yang Tak Dijaga
Seberapa sering Anda meninggalkan laptop, hardisk, handphone atau perangkat penting lain begitu saja? Terutama saat berada di cafe atau coworking space. Ternyata kebiasaan ini juga bisa menjadi penyebab kebocoran, lho!
3.   Terserang Malware
Malware atau malicious software merupakan program penyusup yang dibuat untuk merusak perangkat dan mencuri data Anda. Contohnya virus, spyware, ransomware, dan semacamnya. Biasanya, malware akan menyerang melalui email, website, maupun aplikasi.
4.   Sistem yang Bermasalah
Tak jarang sistem yang bermasalah atau yang pengaturannya keliru juga bisa menjadi penyebab kebocoran. Ini akan memberikan celah keamanan atau bug yang bisa dimanfaatkan oleh pihak-pihak tak bertanggungjawab.
5.   Human Error
Siapa sangka, ternyata salah satu penyebab kebocoran adalah ketidaksengajaan karena human error. Seperti salah mengetikkan nama penerima email, salah mengklik website, salah memasang aplikasi, dan semacamnya. Cara mengatasi human error ini bisa dengan cara mengenalkan apa itu jejak digital agar dapat menjaga data-data yang sensitif saat melakukan interaksi sosial.
Apa Dampak Kebocoran Data?
Kebocoran data tentu menyebabkan dampak yang merugikan. Apa saja?
- Penipuan kartu kredit: Kebocoran detail kartu kredit Anda membuat orang lain bisa menggunakannya untuk penipuan kartu kredit alias carding. Misalnya, memesan barang, gift cards, hingga membeli produk ilegal.
- Dijual di Black Market: Data yang dicuri juga bisa dijual di black market yang ada di dark web. Biasanya, pembeli akan menggunakan data tersebut untuk penipuan identitas, spam, phishing, dan sederet aktivitas ilegal lainnya.
- Pemerasan: Anda atau perusahaan Anda akan diminta membayar sejumlah uang agar data penting tersebut tak dipublikasikan.
- Merusak bisnis: bila data penting bisnis yang bocor, tentu saja bisa merusak bisnis Anda. Baik secara reputasi, pangsa pasar, strategi ke depan, dan sebagainya.
Contoh Kasus Kebocoran Data
Ada beberapa contoh kebocoran data yang sempat menggegerkan dunia maupun Indonesia, yaitu:
–Â BPJS Kesehatan
Contoh kebocoran yang pertama ini mungkin masih segar di ingatan Anda. Pada bulan Mei 2021, BPJS Kesehatan mengalami kebocoran. Seberapa parah? Sebanyak 279 juta data penduduk Indonesia seperti nama lengkap, KTP, nomor telepon, alamat, dan email dijual di Raid Forums seharga 0,15 Bitcoin!
– Tokopedia
Setahun sebelum kasus BPJS di atas, tepatnya pada Mei 2020, terjadi kebocoran di Tokopedia. Sekitar 91 juta akun Tokopedia dijual dengan harga US$5.000 atau sekitar Rp 72 juta di salah satu situs dark web. Untungnya, data yang bocor tersebut masih berada di balik enkripsi, sehingga hacker harus berusaha keras untuk membongkarnya.
– Komisi Pemilihan Umum (KPU)
Tak jauh dari tanggal peretasan Tokopedia, ternyata data warga Indonesia dari KPU juga bocor pada 22 Mei 2020. Sekitar 2,3 juta informasi warga Indonesia dibocorkan oleh peretas. Mulai dari nama, alamat, nomor ID, hingga tanggal lahir yang diperkirakan merupakan data tahun 2013 silam. Tidak sampai di situ saja, pada 27 November 2023 KPU juga kembali mengalami kebocoran data.
– Yahoo
Contoh kebocoran selanjutnya adalah Yahoo. Di tahun 2013, sekitar 3 milyar informasi pengguna Yahoo bocor. Ini menjadikannya sebagai kasus kebocoran data terbesar sepanjang masa. Data yang bocor termasuk nama lengkap, alamat email, tanggal lahir, hingga nomor telepon.
Raksasa media sosial Facebook ternyata juga pernah mengalami kebocoran ini, lho! Di tahun 2019 lalu, 530 juta akun pengguna Facebook bocor. Kebocoran ini ditemukan karena beberapa database Facebook ditemukan tanpa enkripsi. Artinya, siapapun bisa mencarinya. Waduh!
Bagaimana Cara Mengatasi Kebocoran Data?
Agar kebocoran tak terjadi pada Anda atau perusahaan Anda, berikut beberapa tips yang bisa dicoba:
1. Pisahkan Data Berdasarkan Tingkat Kepentingannya
Cara mengatasi kebocoran yang pertama adalah usahakan memisahkan data berdasarkan tingkat kepentingannya. Seperti, jangan mencampur data yang bisa bebas dibagikan dan data penting di satu tempat. Dengan begitu, akan mengurangi kemungkinan human error.
2. Lakukan Latihan Keamanan Siber
Tak heran human error menjadi salah satu penyebab kebocoran data, sebab masih banyak orang yang awam dengan keamanan data. Maka dari itu, lakukan latihan keamanan untuk Anda dan seluruh pegawai. Usahakan melakukan latihan ini dengan rutin agar benar-benar tertanam.
Baca juga: Apa Itu Biometrik? Pengertian, Jenis, dan Contohnya
3. Kontrol Email
Email menjadi sasaran empuk pencurian data karena seringnya terjadi pertukaran informasi penting melalui email. Maka, sebaiknya Anda mengontrol email dengan menggunakan layanan filter email. Layanan ini mampu memindai email yang masuk dan keluar, apakah itu merupakan spam, terdapat virus, dan sebagainya.
Baca juga: 3 Cara Membuat Tanda Tangan Email [Termudah!]
4. Pastikan Semua Software Aman
Sudah banyak sekali kejadian dimana software ditumpangi penyusup malware. Oleh karena itu, pastikan semua software Anda aman. Bagaimana caranya? Selalu download dari situs resmi, jangan menggunakan software bajakan, dan selalu update rutin software Anda.
5. Jangan Sembarangan Mengunggah Data
Era digital ini benar-benar membuat kita terlena dalam mengunggah atau membagikan data ke publik. Misalnya, mengisi form, menjawab pertanyaan, dan lain sebagainya. Maka dari itu, mulai dari sekarang usahakan untuk jangan sembarangan mengunggah data Anda. Pastikan website atau pihak tersebut benar-benar aman.
Itulah penjelasan lengkap mengenai kebocoran data. Seperti yang Anda tahu, kebocoran data memang menyeramkan. Data penting Anda bisa digunakan untuk berbagai hal-hal yang merugikan individu maupun perusahaan.
Namun, Anda bisa mencegah kebocoran data terjadi dengan cara-cara yang cukup sederhana. Salah satunya adalah menggunakan website atau aplikasi pembuat tanda tangan online yang dijamin aman, seperti Mekari Sign. Dengan Mekari Sign, Anda dapat membuat tanda tangan digital dengan mudah dan aman karena telah berinduk ke Kominfo dan membeli e meterai resmi dari peruri untuk memaksimalkan legalisasi dokumen digital Anda. Selain itu, Mekari Sign telah tersertifikasi ISO 27001 untuk menjamin perlindungan data pengguna. Jadi, tunggu apa lagi?