Saat dunia kerja kian terbuka dengan kerja di mana saja, saat data penting perusahaan juga bisa disimpan di mana saja, risiko di sisi cyber security pun meningkat. Salah satunya adalah data breach atau pembobolan data. Di ajang InfoKomputer Innovate, pakar cyber security mengungkap penyebabnya.
Studi yang dilakukan oleh Kroll menunjukkan bahwa data breach atau data loss merupakan insiden yang paling ditakuti, menurut 82% perusahaan Indonesia.
“Jadi kira-kira 4 dari 5 perusahaan paling takut jika mengalami kehilangan data atau data loss,” ujar Wisnu Nugroho, Managing Editor, InfoKomputer di acara InfoKomputer Innovate.
Permukaan serangan atau tititk masuknya serangan kian luas, misalnya dengan adanya WFA atau work from anywhere dan keberadaan data di berbagai tempat. Hal ini, menurut Herryyanto, Direktur PT Multipolar Technology Tbk., membuat tim keamanan TI perusahaan harus menghadapi tantangan yang lebih besar.
“Bukan lagi masalah kena (serangan) atau tidak, atau kapan serangan terjadi, tapi lebih penting lagi adalah bagaimana cara menanggulangi (insiden),” Wisnu Nugroho menegaskan saat membuka acara berjudul “Cara Efektif Mencegah Data Breach” tersebut yang digelar InfoKomputer bersama PT Multipolar Technology Tbk. pada tanggal 6 Juli 2023 lalu di Jakarta.
Kekhawatiran perusahaan akan insiden pembobolan data memang beralasan. Teguh Aprianto, seorang pakar cyber security mengungkapkan bahwa total data yang dibobol di Indonesia saat ini sudah menyentuh angka 5 miliar dari total 17 miliar data breach yang terjadi di seluruh dunia.
“Jadi Indonesia menyumbangkan sangat banyak untuk seluruh (kebocoran) data di seluruh dunia dan itu jumlah yang sangat mengerikan. Teman-teman mungkin sudah lihat sekarang, sering menerima berbagai jenis scam via WhatsApp, itu salah satu dampaknya dari ini bocoran data. Dan mungkin ke depannya akan lebih mengerikan lagi karena ini terus menerus terjadi,” tandasnya.
Kelemahan Manusia Jadi Penyebabnya
Nah, ironisnya, berbagai kebocoran data yang berakibat pada rusaknya reputasi perusahaan dan terjadinya penipuan-penipuan terhadap pelanggan mereka ternyata disebabkan oleh kelemahan manusia.
Memaparkan hasil penelitian yang dilakukan oleh Tessian, Teguh menyebutkan bahwa 88% insiden keamanan yang berujung data breach terjadi karena human error. “Ini angka yang sangat besar, dan artinya, hampir semua insiden keamanan yang terjadi selama ini ya karena manusia,” jelas Teguh.
Oleh karena itu, tak mengherankan jika metode social engineering saat ini menjadi salah satu pintu yang paling sering yang digunakan oleh para attacker atau penyerang untuk melakukan aksinya.
Teguh mencontohkan serangan Business Email Compromise (BEC) yang diawali oleh rekayasa sosial. Serangan ini dimulai dengan penyerang mengumpulkan informasi misalnya dari email yang memberitahukan seorang karyawan sedang berlibur atau tidak masuk kantor. Teguh menyampaikan bahwa banyak informasi yang bisa diperoleh hacker dari email semacam itu. Media sosial juga bisa menjadi sumber data bagi para penyerang.