Pembobolan keamanan adalah setiap kejadian yang mengakibatkan akses tanpa izin ke data komputer, aplikasi, jaringan, atau perangkat. Hal ini mengakibatkan informasi diakses tanpa izin. Biasanya, hal ini terjadi ketika penyusup dapat mem-bypass mekanisme keamanan.
Secara teknis, ada perbedaan antara pembobolan keamanan dan pembobolan data. Pembobolan keamanan pada dasarnya merupakan suatu bentuk pelanggaran, sedangkan pembobolan data didefinisikan sebagai situasi di mana seorang penjahat siber berhasil mencuri informasi. Bayangkan seorang perampok; pembobolan keamanan terjadi ketika dia merangkak melalui jendela, dan pembobolan data adalah ketika dia mengambil dompet atau laptop Anda dan membawanya pergi.
Informasi rahasia memiliki nilai yang sangat besar. Seringkali informasi ini dijual di dark web; misalnya, nama dan nomor kartu kredit dapat dibeli, dan kemudian digunakan untuk pencurian identitas atau penipuan. Tidak mengherankan bahwa pembobolan keamanan dapat menghabiskan banyak uang bagi perusahaan. Rata-rata, biayanya hampir $4 juta untuk perusahaan besar.
Penting juga untuk membedakan definisi pembobolan keamanan dengan definisi insiden keamanan. Sebuah insiden bisa melibatkan infeksi malware, serangan DDOS, atau seorang karyawan yang meninggalkan laptop di taksi, tetapi jika itu tidak mengakibatkan akses ke jaringan atau kehilangan data, itu tidak akan dianggap sebagai pembobolan keamanan.
Contoh-contoh pembobolan keamanan
Ketika organisasi besar mengalami pembobolan keamanan, hal itu selalu menjadi sorotan media. Beberapa contoh pembobolan keamanan adalah sebagai berikut:
- Equifax - pada tahun 2017, sebuah celah keamanan di aplikasi situs web menyebabkan perusahaan ini kehilangan data pribadi dari 145 juta warga Amerika. Data yang hilang termasuk nama, SSN, dan nomor SIM mereka. Serangan terjadi selama tiga bulan, dari Mei hingga Juli, namun pembobolan tersebut baru diumumkan pada bulan September.
- Yahoo - pada tahun 2013, 3 miliar akun pengguna terkena dampak setelah percobaan phishing memberi akses kepada peretas ke jaringan mereka.
- eBay mengalami pembobolan besar pada tahun 2014. Meskipun informasi kartu kredit pengguna PayPal aman, banyak kata sandi pelanggan yang terbobol. Perusahaan bertindak cepat dengan mengirimkan email kepada penggunanya dan meminta mereka mengganti kata sandi untuk menjaga keamanan.
- Situs kencan Ashley Madison, yang ditujukan bagi orang-orang yang sudah menikah untuk berselingkuh, diretas pada tahun 2015. Para peretas membocorkan data pelanggan dalam jumlah besar melalui internet. Para pemeras mulai menargetkan pelanggan yang nama-namanya bocor; laporan yang belum dikonfirmasi mengaitkan beberapa bunuh diri dengan pembobolan data tersebut.
- Facebook mengalami masalah perangkat lunak internal yang menyebabkan kehilangan data pribadi dari 29 juta penggunanya pada tahun 2018. Pembobolan ini khususnya sangat memalukan karena akun yang terbobol termasuk milik sang CEO, Mark Zuckerberg.
- Marriott Hotels mengungkapkan pembobolan keamanan dan data yang memengaruhi catatan pelanggan hingga 500 juta orang pada tahun 2018. Namun, sistem reservasi tamu mereka telah diretas sejak tahun 2016, dan pembobolan tersebut baru ditemukan dua tahun kemudian.
- Yang lebih memalukan lagi, perusahaan keamanan siber pun tidak kebal dari hal ini, perusahaan Ceko Avast mengungkapkan pembobolan keamanan pada tahun 2019 setelah seorang peretas berhasil memperoleh kredensial VPN milik karyawan. Pembobolan ini tidak mengancam data pelanggan, namun lebih bertujuan menyisipkan malware ke dalam produk Avast.
Beberapa dekade lalu, banyak perusahaan yang mencoba merahasiakan berita pembobolan keamanan untuk menjaga kepercayaan konsumen. Namun, ini makin jarang terjadi. Di Uni Eropa, GDPR (General Data Protection Regulations/Peraturan Perlindungan Data Umum) mengharuskan perusahaan memberi tahu pihak berwenang terkait pembobolan dan individu yang datanya berisiko. Pada Januari 2020, GDPR sudah berlaku selama 18 bulan dan lebih dari 160.000 pemberitahuan pembobolan data telah dibuat, lebih dari 250 per hari.
Jenis-jenis pembobolan keamanan
Ada berbagai jenis pembobolan keamanan tergantung bagaimana akses diperoleh:
- Eksploitasi menyerang celah keamanan dalam sistem, seperti sistem operasi yang sudah usang. Sistem usang yang belum diperbarui, misalnya, dalam bisnis yang menggunakan versi Microsoft Windows yang sudah ketinggalan zaman dan tidak lagi didukung, sangat rentan terhadap eksploitasi.
- Kata sandi yang lemah bisa dengan mudah dibobol atau ditebak. Bahkan sampai saat ini, beberapa orang masih memakai kata sandi 'password', dan 'pa$$word' tidak jauh lebih aman.
- Serangan malware, seperti email phishing, sering digunakan untuk mendapatkan akses. Cukup satu karyawan yang mengeklik tautan dalam email phishing, dan perangkat lunak berbahaya bisa mulai menyebar ke seluruh jaringan.
- Unduhan drive-by menggunakan virus atau malware yang dikirimkan melalui situs web yang disusupi atau terkena spoofing.
- Rekayasa sosial juga dapat digunakan untuk mendapatkan akses. Misalnya, seorang penyusup menelepon seorang karyawan, berpura-pura menjadi dari staf meja bantuan TI perusahaan dan meminta kata sandi untuk 'memperbaiki' komputer.
Dalam contoh pembobolan keamanan yang kami sebutkan di atas, beberapa teknik berbeda digunakan untuk mengakses jaringan — Yahoo mengalami serangan phishing, sementara Facebook diretas melalui eksploitasi.
Meskipun kita berbicara tentang pembobolan keamanan yang memengaruhi organisasi besar, pembobolan keamanan yang sama juga berlaku untuk komputer individu dan perangkat lainnya. Kemungkinan besar, Anda jarang mengalami peretasan melalui eksploitasi. Namun, banyak pengguna komputer terkena dampak malware, baik yang diunduh sebagai bagian dari paket perangkat lunak maupun yang masuk ke komputer melalui serangan phishing. Kata sandi yang lemah dan penggunaan jaringan Wi-Fi publik dapat membuat komunikasi internet rentan terhadap gangguan atau penyusupan.
Hal-hal yang perlu dilakukan jika Anda mengalami pembobolan keamanan
Sebagai pelanggan perusahaan besar, jika Anda mengetahui bahwa perusahaan tersebut mengalami pelanggaran keamanan atau menemukan bahwa komputer Anda telah tersusupi, Anda perlu segera mengambil tindakan untuk menjaga keamanan diri. Ingatlah bahwa pembobolan keamanan pada satu akun dapat menyebabkan akun lain juga berisiko, terutama jika akun-akun tersebut berbagi kata sandi atau Anda sering melakukan transaksi antar akun.
- Jika pembobolan tersebut melibatkan informasi keuangan Anda, segera beri tahu bank dan lembaga keuangan lain tempat Anda memiliki akun.
- Ganti kata sandi di semua akun Anda. Jika ada pertanyaan keamanan, jawaban, atau PIN terkait akun, Anda juga perlu menggantinya.
- Pertimbangkan untuk membekukan kredit Anda. Langkah ini mencegah siapa pun menggunakan data Anda untuk pencurian identitas atau pinjaman atas nama Anda.
- Periksa laporan kredit Anda untuk memastikan tidak ada pihak yang mencoba berutang menggunakan data Anda.
- Usahakan untuk mengetahui data apa saja yang mungkin telah dicuri. Hal ini akan membantu Anda memahami seberapa serius situasinya. Misalnya, jika detail pajak dan SSN Anda dicuri, Anda perlu bertindak cepat untuk mencegah pencurian identitas. Hal ini lebih serius dibandingkan kehilangan detail kartu kredit saja.
- Jangan langsung menanggapi permintaan data pribadi dari perusahaan setelah terjadi pembobolan data; hal ini mungkin adalah serangan rekayasa sosial. Luangkan waktu untuk membaca berita, periksa situs web perusahaan, atau hubungi layanan pelanggan mereka untuk memastikan permintaan itu asli.
- Waspadai juga jenis serangan rekayasa sosial lainnya. Misalnya, jika penjahat telah mengakses akun hotel Anda, meskipun tanpa data keuangan, mereka dapat menelepon untuk meminta umpan balik tentang kunjungan terakhir Anda. Di akhir panggilan, setelah membangun kepercayaan, mereka bisa menawarkan pengembalian biaya parkir dan meminta nomor kartu Anda untuk melakukan pengembalian dana tersebut. Banyak pelanggan mungkin akan memberikan detail tersebut tanpa berpikir dua kali jika panggilan itu terdengar meyakinkan.
- Pantau apakah ada tanda-tanda aktivitas baru di akun Anda. Jika Anda melihat transaksi yang tidak Anda kenali, segera tindak lanjuti.
Cara melindungi diri dari pembobolan keamanan
Meskipun tidak ada yang kebal terhadap pembobolan data, kebiasaan keamanan komputer yang baik dapat membuat Anda lebih terlindungi dan membantu Anda menangani pembobolan dengan gangguan yang minimal. Tip berikut dapat membantu Anda mencegah peretas membobol keamanan pribadi di komputer dan perangkat lain Anda.
- Gunakan kata sandi yang kuat, yang menggabungkan rangkaian acak huruf kapital, kecil, angka, dan simbol. Kata sandi seperti ini lebih sulit dibobol dibandingkan kata sandi sederhana. Hindari kata sandi yang mudah ditebak, seperti nama keluarga atau tanggal lahir. Gunakan Pengelola Kata Sandi untuk menjaga keamanan kata sandi Anda.
- Gunakan kata sandi berbeda untuk setiap akun. Jika Anda menggunakan kata sandi yang sama, peretas yang mendapatkan akses ke satu akun akan bisa mengakses semua akun Anda. Sebaliknya, jika Anda menggunakan kata sandi berbeda, hanya akun tersebut yang berisiko.
- Tutup akun yang tidak Anda gunakan daripada membiarkannya tidak aktif. Hal ini mengurangi celah keamanan Anda terhadap pembobolan keamanan. Jika Anda tidak menggunakan sebuah akun, Anda mungkin tidak akan pernah menyadari bahwa akun tersebut telah disusupi, dan akun tersebut dapat menjadi jalan pintas ke akun-akun Anda yang lain.
- Ganti kata sandi Anda secara berkala. Salah satu ciri dari mayoritas pembobolan keamanan yang dilaporkan secara publik adalah bahwa pembobolan terjadi dalam jangka waktu lama, dan beberapa baru dilaporkan bertahun-tahun setelah terjadi. Mengganti kata sandi secara rutin membantu mengurangi risiko dari pembobolan data yang mungkin tidak diumumkan.
- Jika membuang komputer, pastikan untuk menghapus hard drive lama dengan benar. Jangan hanya menghapus file; gunakan program penghancur data untuk menghapus drive secara penuh , sehingga menimpa semua data yang ada dalam disk. Melakukan penginstalan sistem operasi yang baru dari awal juga akan berhasil menghapus data di hard drive.
- Cadangkan file Anda. Beberapa pembobolan data menyebabkan file dienkripsi dan pengguna diminta untuk membayar tebusan agar file dapat diakses kembali. Jika Anda memiliki cadangan terpisah di drive eksternal, data Anda akan aman jika terjadi pembobolan.
- Pastikan keamanan ponsel Anda. Gunakan kunci layar dan perbarui perangkat lunak ponsel secara berkala. Jangan lakukan rooting atau jailbreak pada ponsel Anda. Melakukan rooting memberi celah bagi peretas untuk menginstal perangkat lunak mereka sendiri dan mengubah pengaturan ponsel.
- Kaspersky Premium - Detail Produk
- Unduh Uji Coba Gratis Kaspersky Antivirus Premium
- Waspadalah dengan apa yang Anda klik. Email yang tidak diharapkan yang mengandung tautan ke situs web mungkin merupakan percobaan phishing. Beberapa email mungkin berpura-pura berasal dari kontak Anda. Jika email tersebut memiliki lampiran atau tautan, pastikan keasliannya sebelum membukanya, dan gunakan program antivirus untuk memindai lampiran.
- Saat mengakses akun Anda, pastikan Anda menggunakan protokol HTTPS yang aman, bukan hanya HTTP.
- Memantau rekening koran dan laporan kredit membantu menjaga keamanan Anda. Data yang dicuri dapat muncul di dark web bertahun-tahun setelah pembobolan data awal terjadi. Ini dapat menyebabkan upaya pencurian identitas jauh setelah Anda lupa tentang pembobolan data tersebut.
- Pahami pentingnya informasi pribadi Anda dan jangan berikan kecuali memang diperlukan. Banyak situs web meminta terlalu banyak informasi; misalnya, mengapa jurnal bisnis perlu mengetahui tanggal lahir Anda? Atau mengapa situs lelang memerlukan nomor SSN Anda?
Anda pasti tidak akan membiarkan pintu rumah terbuka sepanjang hari bagi siapa pun yang ingin masuk. Anggap saja komputer Anda sama seperti itu. Lindungi akses jaringan dan data pribadi Anda dengan ketat, dan jangan biarkan ada jendela atau pintu yang terbuka bagi peretas untuk masuk.
Tautan terkait
Produk yang direkomendasikan:
