5 Faktor yang Sebabkan Keamanan Data Perusahaan Dicuri
Konten dari Pengguna
2 Juli 2019 17:01 WIB
Tulisan dari Venture tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Kebocoran informasi perusahaan adalah transmisi data yang tidak sah dari dalam suatu organisasi ke tujuan atau penerima eksternal. Ancaman kebocoran data biasanya terjadi melalui web dan email, tetapi juga dapat terjadi melalui perangkat penyimpanan data seluler seperti media optik, kunci USB, dan laptop. Untuk menjaga keamanan data perusahaan Anda, penting untuk memahami penyebab keamanan data perusahaan dicuri. Apa saja? Berikut informasinya!
ADVERTISEMENT
Password
Serangan peretasan mungkin merupakan penyebab paling umum dari pelanggaran data, tetapi sering kali hal tersebut disebebkan oleh password (kata sandi) yang lemah atau dicuri. Kondisi tersebut rentan dieksploitasi oleh peretas oportunis. Statistik menunjukkan bahwa 4 dari 5 pelanggaran yang diklasifikasikan sebagai "hack" pada 2012 sebagian disebabkan oleh kata sandi yang lemah atau dicuri. Jadi, penting bagi perusahaan Anda untuk menggunakan kata sandi yang rumit dan pastikan kata sandi Anda terbatas pada orang-orang tertentu dan berkepentingan saja.
Penanganan informasi
Informasi perusahaan kerap ditangani dengan tidak benar oleh karyawan, seperti mengirim email dokumen ke mesin pribadi di rumah. Tindakan yang dianggap sepele tersebut sebenarnya merupakan bentuk pelanggaran. Namun sayangnya, banyak karyawan perusahaan yang masih kerap melakukannya. Kasus penanganan informasi perusahaan yang salah oleh karyawan ini seringkali diabaikan, padahal dampaknya sangat besar terhadap keamanan data perusahaan.
ADVERTISEMENT
Kerentanan keamanan lama dan tidak diperbarui
Selama bertahun-tahun, spesialis keamanan informasi telah mengumpulkan informasi tentang eksploitasi yang berhasil digunakan peretas pada perusahaan di banyak negara. Eksploitasi ini dipilah ke dalam ratusan Common Vulnerabilities and Exposures (CVE) atau Kerentanan dan Eksposur Umum untuk mengidentifikasi mereka sebagai referensi di masa mendatang.
Namun, banyak dari kerentanan keamanan ini tidak diperbaiki untuk jangka waktu yang lama. Misalnya, menurut Data Breach Investigations Report-nya Verizon tahun 2015 menyebut bahwa 99,9% dari kerentanan yang dieksploitasi telah dikompromikan lebih dari setahun setelah CVE terkait diterbitkan. Membiarkan kerentanan keamanan lama tidak diperbaiki memberi peretas akses bebas ke informasi perusahaan Anda yang paling sensitif.
Tidak sengaja mengirim informasi sensitif atau mempublikasikannya secara online
ADVERTISEMENT
Pelanggaran data bisa terjadi kesalahan ketika programmer membuat database yang tersedia untuk umum dan mesin pencari. Kondisi ini adalah saat di mana informasi rahasia perusahaan bocor dan siapa pun dapat memperoleh akses ke informasi tersebut sampai terkunci kembali. Ketika kesalahan ini terjadi, mereka yang ingin meretas sistem perusahaan Anda akan men-screenshot atau mencetak informasi rahasia sehingga mereka dapat menggunakannya di masa depan.
Human error umum lainnya terjadi ketika seorang karyawan mengirim email dengan informasi sensitif kepada orang yang salah. Menekan tombol "balas semua" dalam email dengan ratusan orang di dalamnya ketika ingin mengirim informasi rahasia tentu sangat membahayakan. Kesalahan semacam itu kemungkinan terjadi pada beberapa titik dalam sejarah perusahaan Anda. Hal itu dapat menyebabkan ketidakpercayaan terhadap perusahan Anda, sehingga Anda harus melakukan pencegahan human error yang sama terulang kembali.
ADVERTISEMENT
Malware
Malware (Malicious Software) merupakan sebuah program yang dirancang bertujuan untuk merusak dengan menyusup ke sistem komputer. Infeksi terhadap banyak komputer bisa dilakukan oleh Malware dengan masuk melalui email, download internet, atau program yang terinfeksi. Malware dapat menyebabkan kerusakan pada sistem komputer dan memungkinkan terjadinya pencurian informasi perusahaan.
Terkait penyebab bocornya data perusahaan, 56,08% dari data yang dibobol disebabkan oleh malware dari pihak luar. Kasus serangan malware dari pihak luar juga meningkat hingga 1.000% dengan angka 3,6 miliar data dicuri. Sebagai solusi, Anda perlu berhati-hati dalam mengakses situs web yang terlihat mencurigakan atau membuka email dari wilayah yang tidak Anda kenal. Keduanya merupakan metode populer untuk menyebarkan malware, sehingga ketelitian dan kehati-hatian adalah cara yang bisa Anda lakukan untuk langkah pencegahan.
ADVERTISEMENT
Beberapa faktor yang sebabkan keamanan data perusahaan dicuri di atas harus Anda perhatikan agar dapat mencegah pencurian data perusahaan. Semoga bermanfaat!