Kebocoran data (data breach) terus terjadi di banyak negara, tanpa kecuali Indonesia. Selain merugikan masyarakat, hal ini berdampak buruk bagi para pelaku usaha. Apa penyebab kebocoran data terus terjadi?

Dalam sebuah seminar daring, pakar digital security Faisal Yahya mengatakan, kebocoran dapat disebabkan banyak hal dan semakin masif. “Jumlah data yang terus meningkat membuat ancaman juga semakin besar, hal ini biasanya mengikuti kondisi. Kebocoran data juga dipicu motivasi cyber economy.”

Ancaman keamanan canggih atau yang dikenal dengan APT (Advanced Persistent Threats) juga semakin membuat jumlah kasus kebocoran data kian bertambah. Hal ini karena serangan dilakukan oleh kelompok atau orang-orang secara terorganisasi sehingga lebih canggih dan terencana. Dengan sumber daya yang lebih lengkap, dampak yang dihasilkan dari serangan ini tentu amatlah besar.

Serangan yang ditujukan bagi perusahaan-perusahaan komersial, institusi pemerintah, serta organisasi-organisasi ini bertujuan mendapatkan keuntungan kompetitif serta manfaat-manfaat strategis lainnya. Umumnya, serangan dengan teknologi canggih ini dilancarkan dalam jangka waktu relatif panjang.

Kehadiran perangkat-perangkat komunikasi canggih juga turut meningkatkan jumlah aksi kejahatan di dunia maya. “Smart device, ponsel yang semakin canggih, internet of things (IoT), perangkat-perangkat modern di rumah, semua ibarat pisau bermata dua apabila tidak digunakan dengan bijak,” tambah Faisal.

Serangan tertinggi

Dijelaskan pula, sejak awal 2020, telah terdeteksi lebih dari 445 juta serangan terhadap keamanan data. Pada kuartal I, ArkoseLabs mencatat, dari semua transaksi yang ada, terdapat 26,5 persen merupakan upaya penipuan dan penyalahgunaan data. Angka tersebut meningkat sebesar 20 persen dibandingkan kuartal sebelumnya, sekaligus menjadi tingkat serangan tertinggi yang pernah ada.

Peningkatan yang begitu tinggi sebagian besar didorong oleh adanya otomatisasi serta perubahan lanskap digital sehingga serangan dapat ditingkatkan dengan begitu cepat dan masif.

Selain bentang ancaman yang kian dinamis dan serangan otomatis yang lancarkan oleh orang-orang tidak bertanggung jawab, pelanggaran data (kebocoran data) yang terjadi pada akhir-akhir ini juga dikarenakan meningkatnya kerentanan yang terdapat pada perangkat lunak. Pengujian yang tidak lengkap dan kurang akurat menjadi celah bagi para peretas (hacker).

Arsitektur keamanan

Chief Technology Officer XecureIT Gildas Deograt Lumy yang juga menjadi narasumber webinar bertajuk “Mengapa Kebocoran Data Terus Terjadi?” ini menekankan pentingnya memperhatikan arsitektur keamanan informasi untuk meminimalkan kebocoran data. Untuk itu, ada lima hal yang harus diperhatikan, yakni arsitektur, manusia, proses, teknologi, dan fisik.

Arsitektur dibutuhkan dalam mendesain dan mengintegrasikan semua komponen. Landasan utama yang harus dititikberatkan adalah pola pikir arsitek. Sedangkan dari sisi manusia; budaya (pola pikir dan perilaku) regulator, pebisnis, pengguna teknologi menjadi penting untuk diperhatikan. Dalam hal ini, pola pikir regulator menjadi landasan utama.

Sementara itu, kebijakan dan prosedur negara dan organisasi masuk ke dalam bagian dari proses atau administrasi. Landasan utama yang patut dikedepankan adalah manajemen risiko. Dari sisi teknologi, komponen dari digital fortresses dan digital houses menjadi amat penting, dengan berlandaskan pada autentikasi.

Sedangkan dari sisi fisik, Gildas menekankan pentingnya keamanan fisik dari informasi itu sendiri, orang, dan teknologi. Lokasi merupakan landasan utama yang harus diutamakan untuk semakin menekan jumlah kebocoran data.