Mengenali Perbedaan Data Breach, Security Breach, dan Data Leakage
Rabu, 04 Agustus 2021 - 21:56 WIB
loading...
Riset IBM menyebut jumlah data breach meningkat tertinggi dalam 17 tahun terakhir dan kerugiannya terhadap perusahaan lebih mahal. Foto: ist
A
A
A
JAKARTA - Data breach atau pelanggaran data belakangan jadi isu hangat di Indonesia, seiring banyaknya kasus data konsumen/nasabah tidak hanya bocor, tapi juga di duga diperjual belikan di internet.
Padahal, informasi rahasia atau pribadi ini nilainya sangat besar. Data pribadi yang dijual di situs seperti dark web, terutama nama, rekening, identitas, hingga kartu kredit, bisa dimanfaatkan untuk pencurian identitas atau penipuan.
BACA JUGA: Dijual Lagi 5 Agustus Besok, Harga Laptop RedmiBook 15 Tetap Diskon Rp1 Juta
Data breach adalah kasus serangan cyber yang paling populer sekali belakangan ini. Karena sering terjadi. Bahkan menimpa perusahaan-perusahaan besar dan ternama. Ini adalah kondisi dimana hacker mampu menyusup masuk ke dalam sistem dan mengekstraksi data-data penting di dalamnya.
Secara sederhana, data breach atau pelanggaran data adalah insiden keamanan ketika data pribadi pengguna diakses tanpa adanya izin/otorisasi.
Tentu saja, pembobolan dan pencurian data ini tidak hanya merugikan bisnis, tapi juga konsumen yang datanya bocor.
Lalu, apa penyebabnya? Data breach bisa terjadi karena penggunaan kredensial yang lemah, sistem rentan diretas, hingga adanya serangan malware.
Data breach berbeda dengan security breach atau pelanggaran keamanan. Tujuan security breach hanyalah pembobolan. Sedangkan data breach lebih berbahaya, karena mencuri informasi.
Di security breach pencuri hanya membobol pintu rumah. Di dalam data breach, pencuri mengambil dokumen-dokumen penting seperti BPKB hingga sertifikat rumah.
Data breach juga berbeda dengan data leakage atau kebocoran data. Karena data leakage terjadi lantaran unsur kesengajaan oleh oknum tidak bertanggung jawab, orang dalam perusahaan, atau malah karena keamanan yang buruk.
Jumlah Pelanggaran Data Meningkat dan Lebih mahal
Riset IBM Security menyebut bahwa pelanggaran data saat ini merugikan perusahaan yang disurvei rata-rata USD4,24 juta (Rp60,6 miliar) per kejadian, tertinggi dalam 17 tahun terakhir. ”Biaya pelanggaran data mencapai rekor tertinggi selama setahun terakhir,” ujar Chris McCurdy, Wakil Presiden dan Manajer Umum, IBM Security.
Survei itu dilakukan di 500 perusahaan. Hasilnya, sekarang insiden terkait keamanan menjadi lebih mahal dan sulit dikendalikan.
Selama pandemi, banyak bisnis yang harus dipercepat menjadi digital. Begitu banyak perusahaan yang mendorong atau mengharuskan karyawan untuk bekerja dari rumah. Bahkan, 60% organisasi beralih ke cloud selama pandemi.
Dampaknya, banyak perusahaan yang kelabakan, kurang cepat mengikuti pesatnya perubahan teknologi, lebih-lebih kemampuan merespons pelanggaran data.
Laporan Biaya Pelanggaran Data tahunan yang dilakukan Ponemon Institute bersama IBM mengidentifikasi tren berikut:
Ada Hubungan Data Breach dengan WFH.
Sebab, insiden pelanggaran data ternyata menelan biaya lebih mahal USD1 juta bagi perusahaan yang WFH, dibanding yang tidak WFH.
Industri Kesehatan Jadi Target
Industri dengan perubahan operasional besar selama pandemi (kesehatan, ritel, perhotelan, dan manufaktur/distribusi konsumen) mengalami peningkatan biaya pelanggaran data yang cukup tinggi dari tahun ke tahun.
Pelanggaran dalam industri kesehatan adalah yang termahal, yaitu USD9,23 juta per insiden – meningkat USD2 juta dari tahun sebelumnya.
Kredensial yang Disusupi
Kredensial pengguna yang dicuri adalah akar penyebab pelanggaran paling umum. Data pribadi (seperti nama, email, kata sandi) adalah jenis informasi yang paling umum terekspos dalam pelanggaran data. 44% pelanggaran melibatkan jenis data ini.
Adopsi AI, analitik keamanan, dan enkripsi
Tiga faktor mitigasi yang terbukti mengurangi biaya pelanggaran, menghemat biaya perusahaan antara USD1,25 juta dan USD1,49 juta adalah penggunaan AI, analitik keamanan, serta enkripsi.
BACA JUGA: Burnout, Capek Fisik dan Mental Gara-Gara Covid-19, Apakah Anda Pernah Mengalaminya?
Perusahaan yang memakai hybrid cloud menelan biaya pelanggaran data yang lebih rendah (USD3,61 juta) dibanding public cloud (USD4,80 juta) atau private cloud (USD4,55 juta).
Padahal, informasi rahasia atau pribadi ini nilainya sangat besar. Data pribadi yang dijual di situs seperti dark web, terutama nama, rekening, identitas, hingga kartu kredit, bisa dimanfaatkan untuk pencurian identitas atau penipuan.
BACA JUGA: Dijual Lagi 5 Agustus Besok, Harga Laptop RedmiBook 15 Tetap Diskon Rp1 Juta
Data breach adalah kasus serangan cyber yang paling populer sekali belakangan ini. Karena sering terjadi. Bahkan menimpa perusahaan-perusahaan besar dan ternama. Ini adalah kondisi dimana hacker mampu menyusup masuk ke dalam sistem dan mengekstraksi data-data penting di dalamnya.
Secara sederhana, data breach atau pelanggaran data adalah insiden keamanan ketika data pribadi pengguna diakses tanpa adanya izin/otorisasi.
Tentu saja, pembobolan dan pencurian data ini tidak hanya merugikan bisnis, tapi juga konsumen yang datanya bocor.
Lalu, apa penyebabnya? Data breach bisa terjadi karena penggunaan kredensial yang lemah, sistem rentan diretas, hingga adanya serangan malware.
Data breach berbeda dengan security breach atau pelanggaran keamanan. Tujuan security breach hanyalah pembobolan. Sedangkan data breach lebih berbahaya, karena mencuri informasi.
Di security breach pencuri hanya membobol pintu rumah. Di dalam data breach, pencuri mengambil dokumen-dokumen penting seperti BPKB hingga sertifikat rumah.
Data breach juga berbeda dengan data leakage atau kebocoran data. Karena data leakage terjadi lantaran unsur kesengajaan oleh oknum tidak bertanggung jawab, orang dalam perusahaan, atau malah karena keamanan yang buruk.
Jumlah Pelanggaran Data Meningkat dan Lebih mahal
Riset IBM Security menyebut bahwa pelanggaran data saat ini merugikan perusahaan yang disurvei rata-rata USD4,24 juta (Rp60,6 miliar) per kejadian, tertinggi dalam 17 tahun terakhir. ”Biaya pelanggaran data mencapai rekor tertinggi selama setahun terakhir,” ujar Chris McCurdy, Wakil Presiden dan Manajer Umum, IBM Security.
Survei itu dilakukan di 500 perusahaan. Hasilnya, sekarang insiden terkait keamanan menjadi lebih mahal dan sulit dikendalikan.
Selama pandemi, banyak bisnis yang harus dipercepat menjadi digital. Begitu banyak perusahaan yang mendorong atau mengharuskan karyawan untuk bekerja dari rumah. Bahkan, 60% organisasi beralih ke cloud selama pandemi.
Dampaknya, banyak perusahaan yang kelabakan, kurang cepat mengikuti pesatnya perubahan teknologi, lebih-lebih kemampuan merespons pelanggaran data.
Laporan Biaya Pelanggaran Data tahunan yang dilakukan Ponemon Institute bersama IBM mengidentifikasi tren berikut:
Ada Hubungan Data Breach dengan WFH.
Sebab, insiden pelanggaran data ternyata menelan biaya lebih mahal USD1 juta bagi perusahaan yang WFH, dibanding yang tidak WFH.
Industri Kesehatan Jadi Target
Industri dengan perubahan operasional besar selama pandemi (kesehatan, ritel, perhotelan, dan manufaktur/distribusi konsumen) mengalami peningkatan biaya pelanggaran data yang cukup tinggi dari tahun ke tahun.
Pelanggaran dalam industri kesehatan adalah yang termahal, yaitu USD9,23 juta per insiden – meningkat USD2 juta dari tahun sebelumnya.
Kredensial yang Disusupi
Kredensial pengguna yang dicuri adalah akar penyebab pelanggaran paling umum. Data pribadi (seperti nama, email, kata sandi) adalah jenis informasi yang paling umum terekspos dalam pelanggaran data. 44% pelanggaran melibatkan jenis data ini.
Adopsi AI, analitik keamanan, dan enkripsi
Tiga faktor mitigasi yang terbukti mengurangi biaya pelanggaran, menghemat biaya perusahaan antara USD1,25 juta dan USD1,49 juta adalah penggunaan AI, analitik keamanan, serta enkripsi.
BACA JUGA: Burnout, Capek Fisik dan Mental Gara-Gara Covid-19, Apakah Anda Pernah Mengalaminya?
Perusahaan yang memakai hybrid cloud menelan biaya pelanggaran data yang lebih rendah (USD3,61 juta) dibanding public cloud (USD4,80 juta) atau private cloud (USD4,55 juta).
(dan)
Lihat Juga :
