Lewatkan ke konten utama

Apa itu pencurian data dan bagaimana cara mencegahnya

Apa itu pencurian data dan bagaimana cara mencegahnya

Definisi pencurian data

Pencurian data, yang juga dikenal sebagai pencurian informasi, adalah pemindahan atau penyimpanan informasi pribadi, rahasia, atau keuangan yang dilakukan secara ilegal. Ini bisa mencakup kata sandi, kode perangkat lunak atau algoritma, serta proses atau teknologi yang bersifat eksklusif. Pencurian data dipandang sebagai pelanggaran serius terhadap keamanan dan privasi, yang dapat menyebabkan konsekuensi berat bagi individu dan organisasi.

Apa itu pencurian data?

Pencurian data merupakan tindakan mencuri informasi digital yang tersimpan di komputer, server, atau perangkat elektronik untuk mendapatkan informasi rahasia atau membobol privasi. Data yang dicuri bisa berupa informasi rekening bank, kata sandi online, nomor paspor, nomor SIM, nomor jaminan sosial, rekam medis, langganan online, dan sebagainya. Setelah seseorang yang tidak berwenang mendapatkan akses ke informasi pribadi atau keuangan, mereka bisa menghapus, mengubah, atau mencegah akses tanpa izin dari pemiliknya.

Pencurian data umumnya terjadi karena pelaku kejahatan ingin menjual informasi tersebut atau memanfaatkannya untuk pencurian identitas. Jika pencuri data berhasil mencuri cukup informasi, mereka bisa memanfaatkan informasi tersebut untuk mengakses akun yang aman, mengajukan kartu kredit atas nama korban, atau menggunakan identitas korban untuk keuntungan mereka. Dulu, pencurian data lebih merupakan masalah bagi bisnis dan organisasi, namun sayangnya kini menjadi masalah yang makin meningkat bagi individu.

Meskipun istilah 'pencurian' digunakan, pencurian data tidak berarti secara harfiah mengambil informasi atau menghapusnya dari korban. Sebaliknya, saat terjadi pencurian data, penyerang hanya menyalin atau menduplikasi informasi untuk digunakan sendiri.

Istilah 'pembobolan data' dan 'kebocoran data' sering digunakan secara bergantian saat membicarakan tentang pencurian data. Namun, keduanya memiliki perbedaan:

  • Kebocoran data</1> terjadi ketika data sensitif secara tidak sengaja terekspos, baik di internet maupun melalui perangkat atau hard drive yang hilang. Ini memungkinkan penjahat siber untuk mengakses data sensitif tanpa harus melakukan usaha apa pun.
  • Sebaliknya, pembobolan data mengacu pada serangan siber yang dilakukan dengan sengaja.

Bagaimana pencurian data terjadi?

Pencurian data atau pencurian digital dapat terjadi melalui berbagai cara. Beberapa motif paling umum di antaranya:

Rekayasa sosial:

Jenis rekayasa sosial yang paling umum adalah phishing. Phishing adalah metode di mana penyerang berpura-pura sebagai entitas tepercaya untuk menipu korban agar membuka email, pesan teks, atau pesan instan. Pengguna yang menjadi korban serangan phishing merupakan penyebab umum terjadinya pencurian data.

Kata sandi yang lemah:

Menggunakan kata sandi yang mudah ditebak atau menggunakan kata sandi yang sama untuk beberapa akun dapat memberikan kesempatan kepada penyerang untuk mengakses data. Kebiasaan buruk dalam mengelola kata sandi, seperti mencatatnya di kertas atau membagikannya kepada orang lain, juga bisa berkontribusi pada terjadinya pencurian data.

Kerentanan sistem:

Aplikasi perangkat lunak yang ditulis dengan buruk atau sistem jaringan yang dirancang atau diimplementasikan dengan buruk menciptakan celah keamanan yang bisa dimanfaatkan peretas untuk mencuri data. Perangkat lunak antivirus yang tidak diperbarui juga dapat menimbulkan celah keamanan.

Ancaman internal:

Karyawan di sebuah organisasi yang memiliki akses ke informasi pribadi para pelanggan. Karyawan yang nakal atau kontraktor yang tidak puas bisa menyalin, mengubah, atau mencuri data. Namun, ancaman internal tidak hanya berasal dari karyawan yang masih aktif. Ancaman ini juga bisa berasal dari mantan karyawan, kontraktor, atau mitra yang memiliki akses ke sistem atau informasi sensitif organisasi. Ancaman internal dilaporkan mengalami peningkatan.

Kesalahan manusia

Pembobolan data tidak selalu disebabkan oleh tindakan jahat. Terkadang, pembobolan data bisa terjadi karena kesalahan manusia. Kesalahan umum meliputi pengiriman informasi sensitif kepada orang yang salah, seperti mengirim email secara keliru ke alamat yang salah, melampirkan dokumen yang salah, atau memberikan berkas fisik kepada orang yang seharusnya tidak memiliki akses. Sebagai alternatif, kesalahan manusia juga bisa terjadi akibat kesalahan konfigurasi, seperti karyawan yang meninggalkan basis data berisi informasi sensitif secara online tanpa adanya pembatasan kata sandi.

Unduhan yang tersusupi

Seseorang bisa saja mengunduh program atau data dari situs tersusupi yang terinfeksi virus, seperti worm atau malware. Ini memberikan kesempatan kepada penjahat untuk mengakses perangkat secara tidak sah, sehingga mereka dapat mencuri data.

Tindakan fisik

Beberapa pencurian data tidak disebabkan oleh kejahatan siber, tetapi oleh tindakan fisik. Ini mencakup pencurian dokumen atau perangkat seperti laptop, telepon, atau perangkat penyimpanan. Dengan meningkatnya kerja jarak jauh, peluang untuk perangkat hilang atau dicuri juga bertambah. Jika Anda bekerja di tempat umum seperti kafe, seseorang dapat mengamati layar dan keyboard Anda untuk mencuri informasi, seperti detail login Anda. Card-skimming – di mana penjahat menyisipkan perangkat ke dalam pembaca kartu dan ATM untuk mengambil informasi kartu pembayaran – adalah sumber pencurian data lainnya.

Masalah basis data atau server

Jika sebuah perusahaan yang menyimpan informasi Anda diserang karena masalah pada basis data atau server, penyerang dapat mengakses informasi pribadi pelanggan.

Informasi yang tersedia untuk publik

Banyak informasi dapat ditemukan di domain publik, yaitu melalui pencarian di internet dan melalui posting pengguna di media sosial.

Jenis data apa yang biasanya dicuri?

Informasi apa pun yang disimpan oleh individu atau organisasi dapat menjadi target potensial bagi pencuri data. Misalnya:

  • Rekaman pelanggan
  • Data keuangan, seperti informasi kartu kredit atau kartu debit
  • Kode sumber dan algoritma
  • Deskripsi proses kepemilikan dan metodologi operasional
  • Kredensial jaringan, seperti nama pengguna dan kata sandi
  • Rekaman HR dan data karyawan
  • Dokumen pribadi yang disimpan di komputer

Konsekuensi dari pencurian data

Bagi organisasi yang mengalami pelanggaran data, konsekuensinya dapat sangat serius:

  • Kemungkinan adanya gugatan dari pelanggan yang informasinya telah bocor
  • Permintaan ransomware dari penyerang
  • Biaya pemulihan – misalnya, memulihkan atau memperbaiki sistem yang telah dibobol
  • Kerusakan reputasi dan hilangnya pelanggan
  • Denda atau sanksi dari badan pengawas (tergantung pada industrinya)
  • Waktu henti saat pemulihan data

Bagi individu yang datanya telah bocor, konsekuensi utama adalah bahwa hal ini dapat menyebabkan pencurian identitas, yang pada gilirannya menyebabkan kerugian keuangan dan dampak emosional.

Cara menjaga data tetap aman dan terlindungi

Jadi, bagaimana cara melindungi data dari penjahat siber? Ada beberapa langkah yang dapat Anda ambil untuk mencegah pencurian data oleh penjahat. Yaitu:

Gunakan kata sandi yang aman

Kata sandi dapat dengan mudah diretas oleh peretas, terutama jika Anda tidak menggunakan kata sandi yang kuat. Kata sandi yang kuat terdiri dari minimal 12 karakter atau lebih dan terdiri dari kombinasi huruf kapital, huruf kecil, simbol, dan angka. Makin pendek dan kurang rumit kata sandi Anda, makin mudah bagi penjahat siber untuk meretasnya. Hindari penggunaan kata sandi yang mudah ditebak – seperti nomor berurutan (“1234”) atau data pribadi yang bisa ditebak kenalan Anda, seperti tanggal lahir atau nama hewan peliharaan Anda.

Untuk membuat kata sandi Anda lebih kompleks, Anda bisa mempertimbangkan untuk membuat 'frasa sandi'. Frasa sandi melibatkan memilih frasa bermakna yang mudah diingat dan kemudian menjadikan huruf pertama dari setiap kata sebagai kata sandi.

Hindari menggunakan kata sandi yang sama untuk beberapa akun.

Jika Anda menggunakan kata sandi yang sama untuk beberapa akun, jika seorang peretas berhasil membobol kata sandi Anda di satu situs web, mereka juga dapat mengakses banyak akun lainnya. Ingatlah untuk mengganti kata sandi Anda secara teratur – setiap enam bulan sekali.

Jangan mencatat kata sandi Anda

Menuliskan kata sandi di mana saja membuatnya rentan ditemukan oleh peretas, baik di selembar kertas, dalam spreadsheet Excel, atau di aplikasi Notes di ponsel Anda. Jika kata sandi Anda terlalu banyak untuk diingat, pertimbangkan untuk menggunakan pengelola kata sandi untuk membantu Anda melacaknya.

Autentikasi multifaktor

Autentikasi multi-faktor (MFA) – di mana autentikasi dua faktor (TFA atau 2FA) adalah yang paling umum – adalah alat yang memberikan pengguna internet tingkat keamanan akun tambahan di luar kombinasi email/nama pengguna dan kata sandi standar. Autentikasi dua faktor memerlukan dua bentuk identifikasi yang terpisah dan berbeda untuk mengakses sesuatu. Faktor pertama adalah kata sandi, dan yang kedua umumnya mencakup teks dengan kode yang dikirim ke smartphone Anda atau biometrik menggunakan sidik jari, wajah, atau retina Anda. Jika memungkinkan, aktifkan autentikasi multi-faktor pada akun Anda.

Berhati-hatilah saat membagikan informasi pribadi.

Cobalah untuk menjaga akses data Anda berdasarkan 'perlu tahu', baik secara online maupun offline. Misalnya, jika seseorang meminta informasi pribadi Anda – seperti nomor Jaminan Sosial, nomor kartu kredit, nomor paspor, tanggal lahir, riwayat kerja, atau status kredit – tanyakan pada diri Anda mengapa mereka memerlukannya dan bagaimana cara mereka menggunakannya. Apa saja langkah-langkah keamanan yang mereka miliki untuk memastikan informasi pribadi Anda tetap terjaga?

Batasi pembagian informasi di media sosial

Pahami pengaturan keamanan di setiap platform media sosial dan pastikan pengaturannya sesuai dengan tingkat kenyamanan Anda. Hindari membagikan informasi pribadi seperti alamat atau tanggal lahir di bio media sosial Anda – penjahat dapat menggunakan data ini untuk membangun gambaran tentang Anda.

Tutup akun yang tidak digunakan

Kebanyakan dari kita telah mendaftar ke layanan online yang sudah tidak kita gunakan. Akun-akun tersebut kemungkinan masih menyimpan campuran data pribadi Anda, detail identitas, dan nomor kartu kredit – semua informasi berharga bagi penjahat siber. Lebih parah lagi, jika Anda menggunakan kata sandi yang sama untuk beberapa akun – yang sangat tidak disarankan – maka jika terjadi kebocoran kata sandi di satu situs, penyerang dapat mengakses akun Anda di situs lain. Untuk menjaga privasi Anda, disarankan untuk menghapus data pribadi dari layanan yang tidak lagi Anda gunakan. Anda dapat melakukan ini dengan menutup akun-akun yang tidak lagi digunakan daripada membiarkannya tetap aktif tanpa tujuan.

Hancurkan informasi pribadi

Hancurkan surat-surat yang mengandung informasi pribadi seperti nama, tanggal lahir, atau nomor Jaminan Sosial Anda. Waspadai surat Anda, karena hal ini dapat mengingatkan Anda pada kemungkinan kebocoran data yang belum terdeteksi. Contohnya, jika Anda mendapatkan dokumen tentang kunjungan dokter yang tidak Anda lakukan, ini bisa menjadi tanda bahwa data Anda telah bocor, dan Anda perlu segera bertindak.

Perbarui sistem dan program secara teratur

Pastikan semua sistem operasi dan perangkat lunak selalu diperbarui dengan menginstal pembaruan untuk keamanan, browser web, dan perangkat lunak begitu pembaruan tersedia.

Awasi akun-akun Anda

Secara rutin periksa rekening koran atau kartu kredit, atau akun lainnya, untuk memastikan tidak ada pengeluaran yang tidak sah atau kejanggalan lainnya. Anda mungkin tidak mendapatkan notifikasi jika perusahaan yang Anda gunakan mengalami kebocoran data, jadi disarankan untuk tetap waspada.

Hati-hati dengan Wi-Fi gratis

Penggunaan Wi-Fi publik gratis telah menjadi kebiasaan bagi banyak orang, namun koneksi yang aman dan andal tidak selalu seperti kelihatannya. Hotspot Wi-Fi publik dapat menjadi target yang mudah bagi peretas dan penjahat siber yang dapat memanfaatkannya untuk mencuri data. Untuk menjaga keamanan saat menggunakan Wi-Fi publik, hindari mengakses atau mengirimkan data sensitif, matikan Bluetooth dan berbagi file, serta gunakan VPN dan firewall. Antivirus yang baik juga penting. Baca tips kami untuk menjaga keamanan saat menggunakan Wi-Fi publik di sini.

Ketahui informasi terbaru

Perhatikan berita secara umum atau ikuti situs berita keamanan untuk memastikan Anda mendengar ketika perusahaan yang Anda gunakan mengalami kebocoran atau pembobolan data.

Salah satu cara terbaik untuk tetap aman saat online adalah menggunakan antivirus berkualitas tinggi. Kaspersky Premium berfungsi sepanjang waktu untuk melindungi perangkat dan data Anda. Perangkat lunak ini mendeteksi celah keamanan dan ancaman pada perangkat, memblokir ancaman siber sebelum menjadi masalah, dan mengisolasi serta menghapus bahaya yang mendesak.

Produk yang Direkomendasikan:

Apa itu pencurian data dan bagaimana cara mencegahnya

Apa itu pencurian data? Pencurian data merupakan tindakan mencuri informasi pribadi yang ada di komputer, server, atau perangkat elektronik. Pelajari cara menjaga data tetap aman dan terlindungi.
Kaspersky logo

Artikel terkait