digitalbank.id – Badan Siber dan Sandi Negara (BSSN) memaparkan terdapat 376 dugaan kebocoran data sektor infrastruktur informasi vital dalam rentang waktu dari tahun 2022 hingga Juni 2023. Selain itu, BSSN juga mendeteksi ratusan kasus melalui darkweb.
Berdasarkan Laporan dari Unit 42 Palo Alto Networks sejak tahun 2021 lalu para pelaku kejahatan siber semakin beralih ke “leak sites” atau situs kebocoran data di Dark Web, serta menuntut sejumlah uang sebagai tebusan dari korban mereka.
Hal yang membuat semakin mengkhawatirkan yaitu Tim Respons Insiden Unit 42 juga melihat terjadinya kenaikan pencurian data yang melibatkan negosiasi pada sekitar 70% insiden ransomware (naik dari sekitar 40% pada pertengahan tahun 2021).
Menyoroti masalah kebocoran data yang terus menerus terjadi di Indonesia, Adi Rusli, Country Manager Indonesia, Palo Alto Networks menanggapi bahwa perusahaan, pemerintah, dan penyedia infrastruktur vital perlu merevisi strategi keamanan siber mereka untuk mengatasi ancaman yang semakin canggih, serta memadukan pertahanan berbasis host dan jaringan.
“Sebab, dengan hanya mengandalkan pemantauan pada titik akhir, penyerang dapat dengan mudah menghindari deteksi,” katanya, Kamis (24/8).
Menurut dia, pembobolan data dapat merusak reputasi perusahaan secara permanen dan merusak kepercayaan terhadap organisasi yang terkena dampaknya, yang menyebabkan hilangnya bisnis dan potensi konsekuensi hukum.
Terdapat beberapa insiden pelanggaran data baru-baru ini di Indonesia, mulai dari dugaan kebocoran 337 juta catatan data pribadi hingga kebocoran data 35 juta pemegang paspor Indonesia. Jutaan catatan data pribadi orang telah disusupi dalam pelanggaran tersebut dan dijual di dark web.
Serangan penyamaran akan lebih sulit untuk diidentifikasi jika teknik penipuan dikombinasikan dengan data otentik. Karenanya, identitas curian yang memungkinkan pelaku kejahatan untuk melakukan penipuan dengan menggunakan identitas asli seseorang sangatlah populer di pasar dark net.
Hal ini menekankan betapa pentingnya bagi organisasi untuk memiliki pendekatan pencegahan terlebih dahulu dalam mengelola data pelanggan atau klien mereka dan konsekuensi yang memungkinkan jika mengabaikan aspek ini.
Keamanan siber merupakan tanggung jawab bersama. Upaya kolaboratif sangat penting untuk memperkuat pertahanan terhadap ancaman siber serta meningkatkan ketahanan keamanan siber secara keseluruhan.
Pemerintah telah mengambil langkah-langkah untuk mengatasi ancaman kebocoran data yang semakin meningkat di Indonesia dengan menerapkan Peraturan Presiden Nomor 47 Tahun 2023, yang menyediakan kerangka kerja untuk mengelola ancaman siber dan situasi krisis.
Peraturan ini menjadi langkah penting untuk meningkatkan struktur keamanan siber Indonesia sekaligus perlindungan terhadap kebocoran data dan ancaman siber lainnya.
Dengan demikian, sistem keamanan perlu bekerja sama untuk melindungi organisasi dengan lebih baik. Organisasi juga perlu meningkatkan level penerapan langkah-langkah keamanan siber yang diperlukan, seperti halnya sistem pencegahan kehilangan data, untuk menutup segala bentuk kerentanan yang mungkin terdapat di dalam infrastruktur mereka.”
Kebocoran data dapat merusak reputasi perusahaan secara permanen serta melemahkan kepercayaan terhadap organisasi yang terdampak, sehingga menyebabkan kerugian bisnis dan potensi tuntutan hukum.
Proses pemulihan pasca pembobolan data akan memakan waktu dan membutuhkan strategi ketahanan siber yang komprehensif. Strategi ini mencakup upaya untuk membangun kembali kepercayaan pelanggan, memulihkan sistem, dan menerapkan langkah-langkah keamanan yang lebih kuat untuk mencegah pembobolan data terjadi lagi di masa yang akan datang.
Deteksi dini, tindakan respons yang efektif, dan strategi pemulihan yang komprehensif merupakan faktor utama yang turut berperan dalam proses pemulihan yang lebih cepat, dimana hal ini sangat penting untuk membantu meminimalisir biaya dan dampak atas pelanggaran data.
Palo Alto Networks merekomendasikan lima langkah penting yang dapat dilakukan oleh organisasi untuk memitigasi kebocoran data:
- Mengidentifikasi sumber pelanggaran: Dengan mengidentifikasi penyebab terjadinya suatu peretasan, akan membantu dalam menyesuaikan tindakan penanganan serta mencegah terjadinya peretasan serupa terulang kembali di lain waktu. Penting bagi organisasi/perusahaan untuk paham bahwa ancaman bisa datang dari pihak eksternal, seperti hacker, maupun dari pihak internal, seperti karyawan yang memiliki otorisasi akses yang tidak semestinya.
- Menetapkan strategi penanggulangan serangan: Rencana tanggap insiden hendaknya komprehensif dan memuat garis besar atas tindakan yang perlu dilakukan jika terjadi pelanggaran data. Hal ini termasuk memiliki tim tanggap insiden khusus, protokol komunikasi yang jelas, serta prosedur untuk mengatasi dan memitigasi terjadinya serangan.
- Melakukan audit keamanan secara rutin: Mengkaji dan memperbaiki kerentanan dalam sistem dan proses di dalam perusahaan sangat penting untuk mengantisipasi terjadinya kebocoran data. Hal ini mencakup melakukan penilaian risiko secara menyeluruh, memperbaiki kerentanan software, seperti software dan sistem yang sudah usang, dan menerapkan pengawasan keamanan yang ketat.
- Gunakan perangkat proteksi data: Perangkat pengujian rutin dapat membantu mengidentifikasi celah kerentanan serta melindungi dari potensi pelanggaran. Hal ini mencakup firewall, sistem deteksi penyusupan, prosedur autentikasi multifaktor, dan perangkat lunak enkripsi.
- Menerapkan pendekatan Zero Trust: Dengan menghilangkan bentuk kepercayaan implisit dan terus memvalidasi setiap tahap proses interaksi digital untuk melakukan pemantauan yang lebih baik sertamengelola keamanan dan ketaatan vendor pihak ketiga.
Hal ini dapat mencakup membatasi akses yang diberikan kepada pihak ketiga, melakukan pemeriksaan rutin, dan menerapkan langkah-langkah perlindungan tambahan untuk mencegah terjadinya penyusupan tanpa izin.
Pelaku serangan siber akan senantiasa memanfaatkan kelemahan dalam sistem sebagai sasaran empuk. Penting untuk terus berinovasi dan melakukan adaptasi terhadap praktik keamanan siber agar tetap berada di depan dalam menghadapi ancaman yang muncul.
Selain itu, semakin penting bagi organisasi untuk memprioritaskan keamanan data dan menerapkan langkah-langkah yang kuat – temukan, klasifikasikan, pantau, dan amankan data – sekaligus mengautentikasi pengguna dan mengontrol siapa saja yang memiliki akses ke aplikasi dan data tertentu pada waktu tertentu.
“Dengan mengikuti langkah-langkah tersebut dan mengambil langkah-langkah yang proaktif dalam mitigasi kebocoran data, organisasi/perusahaan dapat merealisasikan ketangguhan siber dalam lingkup operasional mereka, meminimalisir dampak buruk yang ditimbulkan oleh kebocoran data, serta melindungi data-data sensitif dan reputasi yang tak ternilai harganya,” tutup Adi. ■