Kebocoran data: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Tidak ada ringkasan suntingan |
k Mengembalikan suntingan oleh Bebasnama (bicara) ke revisi terakhir oleh NurHabib Assolihudin Tag: Pengembalian |
||
(13 revisi perantara oleh 8 pengguna tidak ditampilkan) | |||
Baris 1:
'''Kebocoran data''' adalah istilah yang digunakan untuk menyebut pengunggahan data-data pribadi yang bersifat sensitif ke [[internet]] secara berlebihan. Biasanya pengguna yang melakukan hal ini sering mengabaikan dampak yang dapat ditimbulkan.<ref>{{Cite report|url=https://www.acf.hhs.gov/sites/default/files/documents/cb/im1504.pdf|url-status=live|archive-url=https://web.archive.org/web/20201111184732/https://www.acf.hhs.gov/sites/default/files/cb/im1504.pdf|archive-date=11 November 2020|title=State and Tribal Child Welfare Information Systems, Information Security Data Breach Response Plans|date=1 July 2015|page=2|publisher=United States Department of Health and Human Services, Administration for Children and Families|id=ACYF-CB-IM-15-04 }}</ref> Data-data tersebut biasanya tersimpan dalam "Riwayat Penelusuran" atau informasi [[log masuk]] di perangkat elektronik sehingga sangat rawan terjadi [[serangan siber]].<ref>{{Cite journal|date=2019-01-01|title=Digging Deeper into Data Breaches: An Exploratory Data Analysis of Hacking Breaches Over Time|journal=Procedia Computer Science|language=en|volume=151|pages=1004–1009|doi=10.1016/j.procs.2019.04.141|issn=1877-0509|doi-access=free|last1=Hammouchi|first1=Hicham|last2=Cherqi|first2=Othmane|last3=Mezzour|first3=Ghita|last4=Ghogho|first4=Mounir|last5=Koutbi|first5=Mohammed El}}</ref>
= Kebocoran data =▼
▲Seperti yang sudah diketahui, jika data-data tersebut sudah masuk atau terunggah di internet maka jejak-jejak data itu selamanya akan berada di sana. Singkatnya, data itu tidak akan pernah hilang.
== Definisi ==
▲Mereka sebenarnya tidak memiliki tujuan yang khusus untuk melakukan hal tersebut. Namun, secara tidak langsung penjahat siber atau dunia maya akan memanfaatkan kelemahan ini atau lebih tepatnya kelemahan kegagapan teknologi tiap orang untuk kepentingan pribadinya.
Sebuah kebocoran data dapat termasuk insiden seperti pencurian atau kehilangan media digital seperti [[Penyimpanan data pita magnetik|kaset komputer]], [[hard drive]], atau [[Laptop|komputer laptop]] dengan informasi yang [[Enkripsi|tidak terenskripsi]], memposting informasi tersebut di [[Waring Wera Wanua|World Wide Web]] tanpa tindakan pencegahan [[keamanan informasi]] yang tepat, pengiriman informasi tersebut ke suatu sistem yang tidak sepenuhnya terbuka tetapi tidak terakreditasi secara tepat atau formal untuk keamanannya, seperti [[e-mail]] yang terenskripsi, atau mengirimkan informasi tersebut ke [[sistem informasi]] lembaga yang mungkin bermusuhan, seperti perusahaan pesaing atau negara asing, di mana ia mungkin terkena teknik dekripsi yang lebih intensif.<ref>''[https://www.archives.gov/isoo/faqs/incidents-spills.html When we discuss incidents occurring on NSSs, are we using commonly defined terms?] {{Webarchive|url=https://web.archive.org/web/20190417080942/https://www.archives.gov/isoo/faqs/incidents-spills.html|date=2019-04-17}}'', "Frequently Asked Questions on Incidents and Spills", [[National Archives]] Information Security Oversight Office</ref>
[[ISO/IEC 27040]] mendefinisikan kebocoran data sebagai: ''kompromi keamanan yang mengarah pada kehancuran yang tidak disengaja atau melanggar hukum, kehilangan, perubahan, pengungkapan tanpa izin, atau akses ke data dilindungi yang dikirimkan, disimpan, atau diproses''.<ref>{{Cite web|title=Information technology — Security techniques — Storage security|url=https://www.iso.org/obp/ui/es/#iso:std:iso-iec:27040:ed-1:v1:en|website=www.iso.org|access-date=2020-10-24}}</ref>
== Ancaman dari dalam melawan ancaman dari luar ==
Mereka yang bekerja di dalam sebuah organisasi adalah penyebab signifikan kebocoran data. Perkiraan dari kebocoran yang diakibatkan oleh kesalahan "faktor manusia" yang tidak disengaja adalah sekitar 20% menurut Laporan Investigasi Kebocoran Data Verizon 2021.<ref>{{Cite web|title=2021 DBIR Results & Analysis|url=https://www.verizon.com/business/resources/reports/dbir/2021/results-and-analysis/|website=Verizon Business|language=en|access-date=2021-12-23}}</ref> Ancaman eksternal termasuk peretas, organisasi penjahat dunia maya dan aktor yang disponsori negara. Asosiasi profesional untuk manajer aset TI bekerja secara agresif dengan para profesional TI untuk mendidik mereka dalam [https://web.archive.org/web/20160616141727/http://www.aim.ph/blog/the-it-checklist-to-prevent-data-breach/ praktik pengurangan risiko terbaik]<ref>{{Cite web|title=The IT Checklist to Prevent Data Breach|url=http://www.aim.ph/blog/the-it-checklist-to-prevent-data-breach/|website=IT Solutions & Services Philippines - Aim.ph|archive-url=https://web.archive.org/web/20160616141727/http://www.aim.ph/blog/the-it-checklist-to-prevent-data-breach/|archive-date=2016-06-16|access-date=2016-05-06|url-status=dead}}</ref> untuk ancaman internal dan eksternal terhadap aset TI, perangkat lunak dan informasi. Meskipun pencegahan keamanan mungkin menggagalkan sebagian besar upaya, pada akhirnya penyerang yang termotivasi kemungkinan besar akan menemukan jalan masuk ke jaringan tertentu. CEO [[Cisco Systems|Cisco]] [[John T. Chambers|John Chambers]] telah mengatakan: "Ada dua jenis perusahaan: mereka yang telah diretas, dan mereka yang tidak tahu bahwa mereka telah diretas."<ref>{{Cite news|title=John Chambers' 10 most memorable quotes as Cisco CEO|url=http://www.networkworld.com/article/2952184/cisco-subnet/john-chambers-10-most-memorable-quotes-as-cisco-ceo.html|newspaper=Network World|access-date=2016-11-10}}</ref> Agen Khusus FBI untuk Operasi Khusus Siber Leo Taddeo memperingatkan di televisi Bloomberg: "Gagasan bahwa Anda dapat melindungi perimeter Anda sudah tidak ada lagi dan deteksi kini menjadi hal yang sangat penting."<ref>{{Cite web|title=FBI on Bloomberg TV|url=http://blog.norsecorp.com/2015/03/12/fbi-official-says-prepare-for-more-damaging-cyber-attacks/|archive-url=https://web.archive.org/web/20150420211301/http://blog.norsecorp.com/2015/03/12/fbi-official-says-prepare-for-more-damaging-cyber-attacks/|archive-date=2015-04-20|url-status=dead}}</ref>
== Insiden penting ==
Insiden penting meliputi:
=== 2005 ===
* [[Ameriprise Financial]], [[laptop]] dicuri, 24 Desember, 260,000 catatan pelanggan<ref name="pri">"[http://www.privacyrights.org/data-breach Chronology of Data Breaches]", [[Privacy Rights Clearinghouse]]</ref>
* [[ChoicePoint]], Februari, 163,000 catatan pelanggan<ref name="nbc">"[http://www.nbcnews.com/id/11030692/ns/technology_and_science-security/t/choicepoint-pay-million-over-data-breach/ ChoicePoint to pay $15 million over data breach]", [[NBC News]]</ref>
=== 2010 ===
* Sepanjang tahun, [[Chelsea Manning]] merilis sejumlah besar data rahasia militer kepada publik.
=== 2018 ===
* [[Skandal data Facebook–Cambridge Analytica|Skandal data Facebook dan Cambridge Analytica]] pada Maret.<ref name="guardian original">{{cite news|last1=Graham-Harrison|first1=Emma|last2=Cadwalladr|first2=Carole|date=17 March 2018|title=Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach|url=https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election|newspaper=[[The Guardian]]|archive-url=https://web.archive.org/web/20180318001541/https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election|archive-date=18 March 2018|url-status=live}}</ref>
* Pada Maret, Google mengidentifikasi kerentanan yang mengungkap informasi pribadi hampir setengah juta pengguna. Ini memperbaiki kerentanan dan merahasiakan paparan dari pengguna sampai masalah tersebut dilaporkan oleh ''The Wall Street Journal'' enam bulan setelah kejadian.<ref>{{Cite web|last1=Wong|first1=Julia Carrie|last2=Solon|first2=Olivia|date=2018-10-09|title=Google to shut down Google+ after failing to disclose user data breach|url=https://www.theguardian.com/technology/2018/oct/08/google-plus-security-breach-wall-street-journal|website=The Guardian|access-date=2018-10-10}}</ref>
* Pada 19 Oktober, [[Centers for Medicare and Medicaid Services|Centers for Medicare & Medicaid Services]] (CMS) AS melaporka sebuah kebocoran data yang mengungkap berkas 75.000 individu.<ref>{{Cite web|date=October 20, 2018|title=US CMS says 75,000 individuals' files accessed in data breach|url=https://www.deccanchronicle.com/technology/in-other-news/201018/us-cms-says-75000-individuals-files-accessed-in-data-breach.html|website=Deccan Chronicle|access-date=October 20, 2018}}</ref>
* Pada 3 Desember, [[Quora]] melaporkan sebuah kebocoran data yang memengaruhi 100 juta data penggunanya.<ref>{{Cite news|date=December 4, 2018|title=Passwords from 100 million Quora users stolen in data breach|url=https://www.telegraph.co.uk/technology/2018/12/04/passwords-100-million-quora-users-stolen-data-breach/|archive-url=https://ghostarchive.org/archive/20220112/https://www.telegraph.co.uk/technology/2018/12/04/passwords-100-million-quora-users-stolen-data-breach/|archive-date=2022-01-12|access-date=January 27, 2019|url-access=subscription|url-status=live}}{{cbignore}}</ref>
=== 2021 ===
* [[Kebocoran data Microsoft Exchange Server 2021]]<ref>{{Cite news|date=2021-03-12|title=Microsoft hack: 3,000 UK email servers remain unsecured|url=https://www.bbc.com/news/technology-56372188|work=BBC News|language=en-GB|access-date=2021-03-12}}</ref>
* [[Pandora Papers]]<ref>{{cite news|author=Díaz-Struck, Emilia|display-authors=et al.|date=3 October 2021|title=Pandora Papers: An offshore data tsunami – The Pandora Papers's 11.9 million records arrived from 14 different offshore services firms in a jumble of files and formats – even ink-on-paper – presenting a massive data-management challenge|url=https://www.icij.org/investigations/pandora-papers/about-pandora-papers-leak-dataset/|work=[[International Consortium of Investigative Journalists]]|accessdate=5 October 2021}}</ref>
=== 2022 ===
* Maret: [[Anonymous (hacker group)|Anonymous]] membocorkan isi dari sebuah database dari [[Roscosmos]] di tengah [[Invasi Rusia ke Ukraina 2022|invasi Rusia tahun 2022 ke Ukraina]].<ref>{{cite web|last1=Faife|first1=Corin|date=3 March 2022|title=Anonymous-linked group hacks Russian space research site, claims to leak mission files|url=https://www.theverge.com/2022/3/3/22960183/anonymous-hack-russian-space-research-roscosmos-ukraine|website=The Verge|language=en|access-date=9 March 2022}}</ref>
* Juli: Kebocoran dari [[Kebocoran database polisi Shanghai|Basis Data Polisi Nasional Shanghai]].
* September: seorang pengguna ''GTAForums membocorkan cuplikan dari permainan Grand theft auto mendatang yang belum diberi judul.''<ref>{{Cite news|last=updated|first=Jody Macgregor last|date=2022-09-18|title=Huge GTA 6 leak includes gameplay footage of robbery, Vice City locations, and two playable characters|url=https://www.pcgamer.com/heres-another-alleged-gta-6-leak-this-time-with-video/|work=PC Gamer|language=en|access-date=2022-12-17}}</ref>
=== 2023 ===
* Maret: Serangan ransomware terhadap sebuah perusahaan di [[Irlandia Utara]] mengakibatkan pelanggaran data yang memengaruhi [[Kebocoran data Evide|badan amal]], termasuk salah satu yang mendukung orang dewasa yang selamat dari pelecehan anak.<ref name="tj-investigation-underway-into-cyber-attack">{{Cite news|last=Boland|first=Lauren|date=2023-04-17|title=Investigation underway into cyber attack affecting charities for sexual assault survivors|url=https://www.thejournal.ie/investigation-cyber-attack-ireland-charities-6045882-Apr2023/|work=[[TheJournal.ie]]|access-date=2023-04-18}}</ref>
== Referensi ==
{{reflist|32em}}
== Pranala luar ==
* "[https://wayback.archive-it.org/all/20150919100714/http://datalossdb.org/ Data Loss Database]" adalah sebuah proyek ilmiah yang ditargetkan pada mendokumentasimendokumentasikan insiden kehilangan data yang diketahui dan dilaporkan di seluruh dunia.
* "[https://web.archive.org/web/20130829050650/http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/breachtool.html Breaches Affecting 500 or More Individuals]", Kebocoran dilaporkan ke [[United States Department of Health and Human Services|U.S. Department of Health and Human Services]] oleh entitas ([[Health Insurance Portability and Accountability Act|HIPAA-covered]]).
{{Authority control}}
[[Kategori:Keamanan data]]
[[Kategori:Kebocoran data| ]]
[[Kategori:Komunikasi terlindung]]
[[Kategori:Pelanggaran keamanan]]
[[Kategori:Kebijakan data]]
{{internet-stub}}
|