Saat dunia kerja kian terbuka dengan kerja di mana saja, saat data penting perusahaan juga bisa disimpan di mana saja, risiko di sisi cyber security pun meningkat. Salah satunya adalah data breach atau pembobolan data. Di ajang InfoKomputer Innovate, pakar cyber security mengungkap penyebabnya.
Studi yang dilakukan oleh Kroll menunjukkan bahwa data breach atau data loss merupakan insiden yang paling ditakuti, menurut 82% perusahaan Indonesia.
“Jadi kira-kira 4 dari 5 perusahaan paling takut jika mengalami kehilangan data atau data loss,” ujar Wisnu Nugroho, Managing Editor, InfoKomputer di acara InfoKomputer Innovate.
Permukaan serangan atau tititk masuknya serangan kian luas, misalnya dengan adanya WFA atau work from anywhere dan keberadaan data di berbagai tempat. Hal ini, menurut Herryyanto, Direktur PT Multipolar Technology Tbk., membuat tim keamanan TI perusahaan harus menghadapi tantangan yang lebih besar.
“Bukan lagi masalah kena (serangan) atau tidak, atau kapan serangan terjadi, tapi lebih penting lagi adalah bagaimana cara menanggulangi (insiden),” Wisnu Nugroho menegaskan saat membuka acara berjudul “Cara Efektif Mencegah Data Breach” tersebut yang digelar InfoKomputer bersama PT Multipolar Technology Tbk. pada tanggal 6 Juli 2023 lalu di Jakarta.
Kekhawatiran perusahaan akan insiden pembobolan data memang beralasan. Teguh Aprianto, seorang pakar cyber security mengungkapkan bahwa total data yang dibobol di Indonesia saat ini sudah menyentuh angka 5 miliar dari total 17 miliar data breach yang terjadi di seluruh dunia.
“Jadi Indonesia menyumbangkan sangat banyak untuk seluruh (kebocoran) data di seluruh dunia dan itu jumlah yang sangat mengerikan. Teman-teman mungkin sudah lihat sekarang, sering menerima berbagai jenis scam via WhatsApp, itu salah satu dampaknya dari ini bocoran data. Dan mungkin ke depannya akan lebih mengerikan lagi karena ini terus menerus terjadi,” tandasnya.
Kelemahan Manusia Jadi Penyebabnya
Nah, ironisnya, berbagai kebocoran data yang berakibat pada rusaknya reputasi perusahaan dan terjadinya penipuan-penipuan terhadap pelanggan mereka ternyata disebabkan oleh kelemahan manusia.
Memaparkan hasil penelitian yang dilakukan oleh Tessian, Teguh menyebutkan bahwa 88% insiden keamanan yang berujung data breach terjadi karena human error. “Ini angka yang sangat besar, dan artinya, hampir semua insiden keamanan yang terjadi selama ini ya karena manusia,” jelas Teguh.
Oleh karena itu, tak mengherankan jika metode social engineering saat ini menjadi salah satu pintu yang paling sering yang digunakan oleh para attacker atau penyerang untuk melakukan aksinya.
Teguh mencontohkan serangan Business Email Compromise (BEC) yang diawali oleh rekayasa sosial. Serangan ini dimulai dengan penyerang mengumpulkan informasi misalnya dari email yang memberitahukan seorang karyawan sedang berlibur atau tidak masuk kantor. Teguh menyampaikan bahwa banyak informasi yang bisa diperoleh hacker dari email semacam itu. Media sosial juga bisa menjadi sumber data bagi para penyerang.
Teguh Aprianto juga menyoroti kebiasaan menggunakan reused password. “Hanya 15% karyawan yang tidak menggunakan reused password, selebihnya orang-orang menggunakan password yang sama,” ujarnya. Oleh karena itu, Teguh menyarankan perusahaan mempertimbangkan penggunaan password manager untuk mengatasi persoalan ini.
Contoh kasus yang memanfaatkan kata sandi bekas ini adalah pada serangan yang dilakukan kelompok yang disebut LAPSUSS. Kelompok ini terdiri dari para hacker yang kerap melancarkan serangan siber ke perusahaan dan pemerintahan. Para peretas ini memanfaatkan situs-situs pengumpul data breach dan penyedia kredensial untuk memperoleh kata sandi bekas tersebut.
Teguh juga mengangkat kasus scam bitcoin yang dilancarkan para penyerang dengan cara membajak akun-akun high profile di Twitter di tahun 2020. Sekali lagi, pintu masuk serangan ini adalah manusia, yaitu staf internal Twitter yang digiring untuk menyerahkan kredensialnya melalui social engineering terkoordinasi.
Menutup penjelasannya mengenai serangan-serangan yang berujung pada data breach, Teguh Aprianto menyebut supply chain attack sebagai salah satu jenis serangan yang juga harus diwaspadai perusahaan dan institusi pemerintahan. Teguh memberikan contoh insiden SolarWinds yang terjadi awal tahun 2020. “Serangan ini belakangan juga sering dilakukan,” imbuhnya.
Dalam serangan terhadap SolarWinds ini, para aktor ancaman mengubah software Orion menjadi senjata untuk memperoleh akses ke sistem milik pemerintah dan ribuan sistem milik swasta di seluruh dunia.
Baca juga: Pengamat Cyber Security Sebut Modus Data Breach Terus Berevolusi, Begini Cara Menangkalnya