Apa itu kebocoran data?

Kebocoran data berbeda dengan pelanggaran data karena kebocoran sering kali tidak disengaja dan disebabkan oleh praktik dan sistem keamanan data yang buruk. Sebaliknya, pelanggaran biasanya merupakan hasil dari serangan siber yang ditargetkan oleh penjahat siber. Setelah terjadi, kebocoran mengekspos informasi sensitif, membuat organisasi rentan terhadap eksploitasi. Kebocoran data dapat menyebabkan pelanggaran data, sering kali menyebabkan kerusakan finansial, hukum, dan reputasi.

Kebocoran data muncul dari penyebab umum. Penyimpanan cloud yang tidak aman secara memadai dan firewall yang salah konfigurasi sering menjadi penyebabnya, tetapi kasus lain termasuk:

• Kesalahan manusia
• Rekayasa sosial dan phishing
• Ancaman orang dalam
• Kerentanan teknis
• Data dalam perjalanan
• Data tidak aktif
• Data sedang digunakan

Kesalahan manusia

Salah kelola data sensitif, seperti mengirim email ke penerima yang salah atau berbagi informasi rahasia tanpa otorisasi yang tepat, dapat dengan mudah menyebabkan kebocoran.

Rekayasa sosial dan phishing

Peretas mengeksploitasi elemen manusia dengan menipu karyawan untuk mengungkapkan data pribadi, seperti SSN atau kredensial login, memungkinkan serangan lebih lanjut dan mungkin dalam skala yang lebih besar.

Ancaman orang dalam

Karyawan atau kontraktor yang tidak puas dengan akses ke informasi sensitif mungkin sengaja membocorkan data.

Kerentanan teknis

Perangkat lunak yang tidak ditambal, protokol autentikasi yang lemah, dan sistem yang sudah ketinggalan zaman membuka peluang bagi pelaku kejahatan untuk mengeksploitasi kebocoran. API yang tidak dikonfigurasi dengan benar merupakan vektor risiko yang terus berkembang, terutama dengan munculnya arsitektur cloud dan layanan mikro dan dapat mengekspos data sensitif tanpa disengaja.

Data dalam perjalanan

Data sensitif yang ditransmisikan melalui email, pesan, atau panggilan antarmuka pemrograman aplikasi (API) mungkin rentan terhadap pencegatan. Tanpa tindakan perlindungan data yang tepat, seperti enkripsi, informasi ini dapat terpapar akses yang tidak sah. Standar enkripsi dan segmentasi jaringan adalah alat yang berguna untuk melindungi data dalam transit.

Data tidak aktif

Informasi yang disimpan dalam basis data, server, atau penyimpanan awan dapat bocor karena pengaturan keamanan yang salah atau izin yang tidak tepat. Misalnya, akses terbuka ke informasi rahasia seperti kode sumber, SSN, atau rahasia dagang dapat menimbulkan risiko keamanan. Kontrol akses yang aman, model yang paling tidak memiliki hak istimewa, dan pemantauan berkelanjutan memberikan pemahaman yang lebih mendalam kepada organisasi tentang di mana celah dalam keamanan bisa terjadi.

Data sedang digunakan

Data yang diproses melalui sistem atau perangkat dapat bocor jika ada kerentanan titik akhir, seperti laptop yang tidak terenkripsi atau data yang disimpan di perangkat penyimpanan seperti USB. Jenis paparan ini juga dapat terjadi jika karyawan gagal mengikuti kebijakan keamanan.

Konsekuensi dari kebocoran data bisa parah, terutama ketika melibatkan PII atau rahasia dagang. Kerugian finansial, kerusakan reputasi, dan dampak hukum sering terjadi, karena penjahat siber dapat mengeksploitasi data yang mudah diakses untuk serangan ransomware, pencurian identitas atau penjualan informasi di dark web. Organisasi yang mengalami kebocoran data yang melibatkan informasi kartu kredit dapat menghadapi denda yang besar dan kehilangan kepercayaan konsumen yang signifikan. Pelanggaran peraturan seperti GDPR dan HIPAA karena kebocoran data juga dapat mengakibatkan hukuman berat dan konsekuensi hukum.

Contoh kebocoran data dunia nyata yang sering terulang adalah paparan PII sensitif yang tidak disengaja di lingkungan penyimpanan data yang tidak terenkripsi. Data ini dapat mencakup nomor telepon, nomor jaminan sosial, dan detail kartu kredit, yang dapat digunakan oleh peretas untuk pencurian identitas atau transaksi penipuan. Data yang bocor juga dapat dieksploitasi dalam serangan ransomware, di mana pelaku kejahatan mengenkripsi informasi yang terpapar dan meminta pembayaran untuk pembebasannya, sering kali setelah mendapatkan akses melalui sistem yang salah atau penipuan phishing yang berhasil.

Kebocoran Microsoft pada tahun 2023 mengekspos 38 TB data internal yang sensitif karena kesalahan konfigurasi Azure Blob Store, sebuah jenis object storage. Data ini termasuk informasi rahasia seperti data pribadi, kunci pribadi, kata sandi, dan data pelatihan AI sumber terbuka.

Insiden penting lainnya melibatkan Capita, sebuah kelompok yang menjalankan layanan untuk NHS, dewan dan militer di Inggris Raya. Bucket Amazon S3 mengekspos data pribadi dan keuangan yang memengaruhi berbagai dewan dan warga Inggris Raya. Akibatnya, Capita mengalami kerugian finansial sekitar USD 85 juta dan saham perusahaan turun hingga lebih dari 12%.

Cloud yang tidak dikonfigurasi dengan benar, terutama di layanan seperti AWS dan Azure terus menjadi sumber utama pemaparan data yang tidak disengaja, yang sering kali memengaruhi jutaan pengguna dan mengungkapkan informasi sensitif karena kesalahan dalam pengaturan keamanan.

Meskipun malware dan ancaman orang dalam tetap menjadi perhatian, sebagian besar kebocoran data diakibatkan oleh kesalahan operasional dan bukan karena serangan siber yang disengaja. Dengan menerapkan kerangka kerja perlindungan data yang kuat, pemantauan berkelanjutan, dan audit yang sering dilakukan, perusahaan dapat mengamankan informasi sensitif mereka dengan lebih baik dan meminimalkan risiko eksposur.

Strategi keamanan yang proaktif dan berlapis sangat penting untuk mengurangi risiko dan menjaga perlindungan data di semua tahap penanganan data.

Menerapkan alat pencegahan kehilangan data (DLP) membantu organisasi memantau akses data dan mengontrol aliran informasi sensitif. Solusi DLP memungkinkan tim data untuk mengaudit data mereka, menerapkan kontrol akses, mendeteksi pergerakan file yang tidak sah, memblokir data sensitif agar tidak dibagikan ke luar organisasi, dan melindungi informasi sensitif dari eksfiltrasi atau penyalahgunaan.

Penilaian dan audit risiko pihak ketiga sangat penting untuk mengidentifikasi dan memitigasi kerentanan pada vendor atau kontraktor yang menangani data sensitif. Perangkat lunak manajemen risiko pihak ketiga dapat membantu meminimalkan potensi paparan data melalui mitra eksternal.

Menerapkan praktik keamanan yang kuat seperti enkripsi, pemindaian kerentanan otomatis, manajemen postur cloud, perlindungan titik akhir, protokol autentikasi multifaktor, dan pelatihan kesadaran keamanan karyawan yang komprehensif dapat mengurangi risiko akses yang tidak sah.

Strategi ransomware yang terstruktur dapat meminimalkan kerusakan dan membantu organisasi mengatasi ransomware dengan cepat, mencegah penyebarannya, dan melindungi data yang berharga. Selain itu, rencana yang ditetapkan dengan baik membantu memastikan semua pemangku kepentingan mengetahui peran mereka, menurunkan waktu henti dan mengurangi risiko keuangan dan reputasi. Pendekatan ini membantu mengidentifikasi kerentanan, mencegah serangan pada masa mendatang, dan melindungi data penting.

Dalam konteks machine learning, istilah “kebocoran data” memiliki arti yang berbeda dibandingkan dengan penggunaan umum dalam keamanan data dan pencegahan kehilangan. Kebocoran data mengacu pada penyertaan informasi secara tidak tepat dari luar kumpulan data pelatihan ke dalam model selama pengembangannya, yang dapat menyebabkan hasil yang terlalu optimis dan menyesatkan. Jenis kebocoran data ini terjadi ketika algoritma machine learning dilatih menggunakan data yang seharusnya tidak diakses algoritma tersebut, sehingga menghasilkan model yang berkinerja sangat baik dalam pengembangan tetapi gagal dalam pengaplikasian di dunia nyata.

Model yang terpengaruh oleh kebocoran sering kali berkinerja baik selama pengembangan, menunjukkan akurasi yang tinggi, tetapi gagal menggeneralisasi data baru yang tidak terlihat. Hal ini terutama berlaku ketika menerapkan model machine learning dalam deteksi penipuan, diagnostik kesehatan atau keamanan siber, di mana kinerja sangat penting. Validasi silang yang tepat dan penanganan data sensitif yang hati-hati sangat penting dalam menghindari bentuk kebocoran ini.

Penerapan praktik tata kelola data yang kuat dan teknik validasi model, seperti validasi silang, untuk mencegah kebocoran dan memastikan generalisasi model adalah tindakan yang diperlukan. Menghindari kebocoran data sangat penting untuk membangun model yang andal dan aman.