Tag Archives: data leak

Mengantisipasi dan Menyikapi Kebocoran Data

Tips, , , ,

Di era yang semuanya serba digital data menjelma sebagai aset penting yang berharga bagi bisnis, termasuk juga bagi orang-orang lain yang tidak bertanggung jawab. Kebocoran data adalah musibah bagi bisnis. Selain merugikan secara operasional kebocoran data membawa dampak buruk bagi citra perusahaan secara keseluruhan, terlebih jika ada data pengguna. Tidak ada yang bisa menjamin seutuhnya keamanan sistem, untuk itu tindakan pencegahan dan tindakan menyikapi kejadian kebocoran data menjadi hal-hal yang harus disiapkan.

Sumber kebocoran data

Bak  air hujan selalu ada celah data mengalami kebocoran dari sistem-sistem yang sudah dibangun. Entah itu dikarenakan kelalaian pengguna, desain teknologi kurang baik, hingga penulisan kode program yang rentan. Banyak jalan menuju kejahatan-kejahatan yang berakibat pada kebocoran data.

Beberapa kelalaian manusia yang bisa menyebabkan kebocoran data biasanya terdapat pada pemilihan password yang lemah. Edukasi mengenai pemilihan password untuk akun-akun perusahaan dan penting ini wajib dilakukan di setiap lini bisnis. Kelalaian lainnya biasanya soal manajemen. Tentang siapa bisa akses apa dan dari mana saja. Pembatasan-pembatasan ini penting untuk memastikan data-data penting hanya diakses oleh orang-orang yang berhak.

Selanjutnya, jalur lain yang memungkinkan data-data penting bocor ada pada pemilihan teknologi, termasuk bagaimana para pengembang menuliskan kode-kode mereka. Harus diuji tidak hanya mengenai fungsionalitasnya tetapi juga mengenai seberapa aman kode yang mereka bangun.

Tetap waspada

Kebocoran data bisa menimpa siapa saja, perusahaan mana pun memiliki risiko untuk terdampak kebocoran data. Perusahaan-perusahaan besar semacam Sony dan Equifak pun pernah menjadi korban. Untuk itu tetap waspada menjadi pilihan utama untuk menghindari bisnis terdampak. Untuk itu diperlukan beberapa antisipasi di berbagai level.

Cara pertama yang bisa diambil adalah menguji dan memastikan rencana respons terhadap kejadian-kejadian yang bersifat merugikan. Seperti serangan hacking dan semacamnya. Jika rancangan penanggulangan sudah ditetapkan jangan ragu untuk memastikan rencana atau rancangan tersebut bekerja sesuai dengan semestinya. Buat simulasi atau skenario kejadian agar rencana tersebut bisa dibuktikan.

Langkah selanjutnya yang bisa dilakukan adalah dengan melakukan review  dan menindaklanjuti laporan keamanan di periode-periode sebelumnya. Lihat pola serangan yang muncul, lakukan tindakan antisipasi, sembari mendokumentasikan jenis serangan lengkap dengan sumber dan apa target. Hal tersebut bisa berguna untuk memetakan mana sistem yang rentan dan mana yang harus diprioritaskan.

Untuk memastikan sistem aman secara menyeluruh sistem-sistem yang terintegrasi dengan pihak ketiga juga harus diperhatikan, diuji, dan diawasi. Ini mencegah data bocor dari celah kolaborasi sistem yang seharusnya membawa banyak manfaat. Pilihan selanjutnya yang bisa diambil untuk langkah antisipasi adalah dengan menyiapkan asuransi untuk aset-aset digital yang ada. Termasuk data-data penting, data-data pengguna.

Yang dilakukan setelah kejadian

Selalu mengesalkan jika bisnis yang dijalankan terdampak kebocoran data. Hanya saja untuk mengantisipasi hal tersebut jangan fokus pada penyesalan dan mengutuk keadaan, gerakan tim teknis untuk mengantisipasi kebocoran meluas dan segera mengondisikan keadaan.

Bukti, jejak, atau footprint itu penting untuk bukti digital forensik. Jika ditemukan kebocoran data di server atau di salah satu komputer di dalam kantor coba amankan komputer tersebut. Rekam jejak di perangkat seperti Usb, wireless, harddisk, ram, dan lainnya bisa sangat berharga untuk mencari tersangka, atau paling tidak mengetahui sumber serangan.

Untuk mengantisipasi kebocoran data yang lebih jauh dan mencegah backdoor atau malware atau perangkat lunak “jahat” menjangkiti lebih banyak komputer mencabut koneksi ke jaringan utama bisa dilakukan. Sambil terus memantau apakah ada data-data yang hilang atau berubah.

Kebocoran Data Harus Jadi Perhatian Sejak Awal

Tips, , , , , ,

Teknologi dalam bisnis posisinya sudah menjadi sebuah kebutuhan yang tidak bisa terlepaskan. Terlebih untuk bisnis-bisnis yang menjadikan teknologi digital sebagai tulang punggung layanannya. Bisnis seperti itu selain menghadapi risiko bisnis secara umum seperti persaingan, kerugian, dan lain sebagainya juga menghadapi tantangan yang merupakan khas dari bisnis teknologi, kebocoran data.

Kebocoran data merupakan masalah penting yang harus dipikirkan oleh CEO dan manajer seluruh bisnis yang memanfaatkan teknologi digital. Hal ini penting, tidak hanya untuk mencegah jatuhnya informasi pribadi pelanggan ke tangan yang tidak bertanggung jawab, tetapi juga sebagai sebuah pertanggungjawaban atas kepercayaan pelanggan yang memberikan datanya. Tanpa menyampingkan data internal perusahaan atau bisnis, data pribadi pelanggan ini sifatnya lebih krusial karena tidak hanya berisiko secara bisnis tetapi juga secara pribadi. Apalagi data di beberapa perusahaan sudah diberlakukan sebagai aset.

Banyak CEO perusahaan yang sudah memikirkan hal ini. Sebagian besar menilai perlindungan data dari kebocoran ini menjadi hal penting untuk ditindak lanjuti. CEO Global Velocity Greg Sullivan beropini bahwa kebocoran data tidak terus-terusan mengancam perusahaan besar. terkadang bisnis kecil yang baru dirintis juga berpotensi untuk terkena kebocoran data.

Permasalahan sering kali muncul dari sikap abai para bisnis rintisan yang menganggap remeh tentang kebocoran data ini. Semua tahu bahwa tidak semua rintisan memiliki cukup dana untuk menyewa ahli keamanan atau sebuah perangkat keamanan untuk melindungi datanya, tetapi strategi antisipasi harusnya dimiliki oleh semua bisnis, baik bisnis mapan dengan modal atau perusahaan rintisan yang masih dalam tahap berjuang.

Solusi paling sederhana dan paling mungkin efektif adalah dengan melakukan enkripsi data. Ini memang tidak mencegah data diambil dan jatuh ke tangan yang tidak bertanggung jawab, tapi enkripsi data setidaknya mencegah data terbaca dengan mudah. Usaha-usaha seperti ini yang sekiranya bisa dilakukan oleh para pelaku bisnis.

Chief Security Officer Vaco Bryant Tow menyarankan hal yang pertama untuk mengantisipasi tragedi kebocoran data adalah dengan kepekaan. Bisnis harus tahu dan sadar mereka tengah mengalami serangan, termasuk harus tahu aset mana yang harus diamankan dan dilindungi.

Kepedulian Data Harus Ditingkatkan di Sektor Finansial

Feature, ,

Data di era sekarang banyak di tempatkan menjadi sebuah aset. Dengan bantuan teknologi big data mengetahui pola perilaku dari data-data yang terkumpul akan membantu perusahaan atau organisasi mengambil keputusan. Tapi di samping itu, mengumpulkan data juga berarti meningkatkan isu kebocoran data, jika data tersebut bersifat pribadi itu bisa dimasukkan dalam kategori pelanggaran privasi. Sektor finansial merupakan salah satu sektor yang memiliki dampak luas jika mengalami kebocoran data. Berikut beberapa kepedulian yang perlu dimiliki bagi mereka yang berada di sektor finansial berkaitan dengan data.

Sudah selayaknya dengan posisi data yang semakin penting dalam organisasi atau perusahaan perlindungan pun harus ditingkatkan. Selain itu pastikan selalu Anda memiliki kontrol penuh terhadap perlindungan data, termasuk perlindungan dari upaya-upaya penipuan.

Untuk perusahaan yang menyediakan layanan finansial data lebih dari sekedar informasi. Di sana tersimpan banyak informasi krusial dari pengguna. Untuk itulah semua layanan finansial yang sudah mulai mengimplentasikan big data harus mengetahui dengan pasti informasi apa yang dikumpulkan dari pengguna.

Ini semua terkait dengan transparansi dan kebijakan privasi, pastikan semua pengguna tahu dengan pasti apa yang mereka bagikan. Termasuk dengan komitmen untuk melindungi data tersebut. Semua harus dijelaskan di awal perjanjian dengan pengguna. Selain transparansi, diperlukan juga kemampuan yang baik identifikasi dan analisis risiko, lengkap dengan skenario penanganan kebocoran data.

Terutama bagi sektor finansial atau keuangan, kemampuan identifikasi dan analisis risiko sangat diperlukan. Bahkan seluruh elemen yang bertanggung jawab di organisasi tersebut terlatih, profesional dan kompeten. Sebab risiko di sini juga berarti dengan kredibilitas perusahaan tersebut.

Harus ada mekanisme yang pasti untuk mengatasi kebocoran data. Termasuk skenario terburuk jika data sudah dipastikan bocor, harus ada penanganan misalnya bagaimana mengkomunikasikan masalah tersebut dengan pengguna dan meredakan situasi yang ada (yang tentu akan sangat kacau).

Selain harus menyiapkan mekanisme untuk mengatasi pelanggaran data yang ada memberi pengetahuan lebih kepada pengguna agar lebih jeli juga menjadi hal utama. Sangat perlu untuk juga memberikan pemahaman lebih dari pengguna terkait layanan yang Anda berikan. Pengguna yang berwawasan biasanya lebih bijak untuk memilih, dan juga bersikap ketika ada sesuatu yang tidak diinginkan.


Disclosure: DailySocial bekerja sama dengan Bigdata-madesimple.com untuk seri penulisan artikel tentang big data.