Kebocoran data
Kebocoran data adalah istilah yang digunakan untuk menyebut pengunggahan data-data pribadi yang bersifat sensitif ke internet secara berlebihan. Biasanya pengguna yang melakukan hal ini sering mengabaikan dampak yang dapat ditimbulkan.[1] Data-data tersebut biasanya tersimpan dalam "Riwayat Penelusuran" atau informasi log masuk di perangkat elektronik sehingga sangat rawan terjadi serangan siber.[2]
Jika data-data pengguna (pemilik data) sudah masuk atau terunggah ke internet, maka jejak-jejak dari data itu selamanya akan membekas dan berada di sana. Singkatnya, data itu tidak akan pernah hilang, karena data-data tersebut sudah tersimpan secara digital.
Umumnya orang yang melakukan hal tersebut tidak memiliki tujuan yang begitu khusus. Namun, secara tidak langsung penjahat siber akan memanfaatkan kegagapan teknologi orang lain untuk kepentingan pribadinya.
Definisi
Sebuah kebocoran data dapat termasuk insiden seperti pencurian atau kehilangan media digital seperti kaset komputer, hard drive, atau komputer laptop dengan informasi yang tidak terenskripsi, memposting informasi tersebut di World Wide Web tanpa tindakan pencegahan keamanan informasi yang tepat, pengiriman informasi tersebut ke suatu sistem yang tidak sepenuhnya terbuka tetapi tidak terakreditasi secara tepat atau formal untuk keamanannya, seperti e-mail yang terenskripsi, atau mengirimkan informasi tersebut ke sistem informasi lembaga yang mungkin bermusuhan, seperti perusahaan pesaing atau negara asing, di mana ia mungkin terkena teknik dekripsi yang lebih intensif.[3]
ISO/IEC 27040 mendefinisikan kebocoran data sebagai: kompromi keamanan yang mengarah pada kehancuran yang tidak disengaja atau melanggar hukum, kehilangan, perubahan, pengungkapan tanpa izin, atau akses ke data dilindungi yang dikirimkan, disimpan, atau diproses.[4]
Ancaman dari dalam melawan ancaman dari luar
Mereka yang bekerja di dalam sebuah organisasi adalah penyebab signifikan kebocoran data. Perkiraan dari kebocoran yang diakibatkan oleh kesalahan "faktor manusia" yang tidak disengaja adalah sekitar 20% menurut Laporan Investigasi Kebocoran Data Verizon 2021.[5] Ancaman eksternal termasuk peretas, organisasi penjahat dunia maya dan aktor yang disponsori negara. Asosiasi profesional untuk manajer aset TI bekerja secara agresif dengan para profesional TI untuk mendidik mereka dalam praktik pengurangan risiko terbaik[6] untuk ancaman internal dan eksternal terhadap aset TI, perangkat lunak dan informasi. Meskipun pencegahan keamanan mungkin menggagalkan sebagian besar upaya, pada akhirnya penyerang yang termotivasi kemungkinan besar akan menemukan jalan masuk ke jaringan tertentu. CEO Cisco John Chambers telah mengatakan: "Ada dua jenis perusahaan: mereka yang telah diretas, dan mereka yang tidak tahu bahwa mereka telah diretas."[7] Agen Khusus FBI untuk Operasi Khusus Siber Leo Taddeo memperingatkan di televisi Bloomberg: "Gagasan bahwa Anda dapat melindungi perimeter Anda sudah tidak ada lagi dan deteksi kini menjadi hal yang sangat penting."[8]
Insiden penting
Insiden penting meliputi:
2005
- Ameriprise Financial, laptop dicuri, 24 Desember, 260,000 catatan pelanggan[9]
- ChoicePoint, Februari, 163,000 catatan pelanggan[10]
2010
- Sepanjang tahun, Chelsea Manning merilis sejumlah besar data rahasia militer kepada publik.
2018
- Skandal data Facebook dan Cambridge Analytica pada Maret.[11]
- Pada Maret, Google mengidentifikasi kerentanan yang mengungkap informasi pribadi hampir setengah juta pengguna. Ini memperbaiki kerentanan dan merahasiakan paparan dari pengguna sampai masalah tersebut dilaporkan oleh The Wall Street Journal enam bulan setelah kejadian.[12]
- Pada 19 Oktober, Centers for Medicare & Medicaid Services (CMS) AS melaporka sebuah kebocoran data yang mengungkap berkas 75.000 individu.[13]
- Pada 3 Desember, Quora melaporkan sebuah kebocoran data yang memengaruhi 100 juta data penggunanya.[14]
2021
2022
- Maret: Anonymous membocorkan isi dari sebuah database dari Roscosmos di tengah invasi Rusia tahun 2022 ke Ukraina.[17]
- Juli: Kebocoran dari Basis Data Polisi Nasional Shanghai.
- September: seorang pengguna GTAForums membocorkan cuplikan dari permainan Grand theft auto mendatang yang belum diberi judul.[18]
2023
- Maret: Serangan ransomware terhadap sebuah perusahaan di Irlandia Utara mengakibatkan pelanggaran data yang memengaruhi badan amal, termasuk salah satu yang mendukung orang dewasa yang selamat dari pelecehan anak.[19]
Referensi
- ^ State and Tribal Child Welfare Information Systems, Information Security Data Breach Response Plans (PDF) (Laporan). United States Department of Health and Human Services, Administration for Children and Families. 1 July 2015. hlm. 2. ACYF-CB-IM-15-04. Diarsipkan dari versi asli (PDF) tanggal 11 November 2020.
- ^ Hammouchi, Hicham; Cherqi, Othmane; Mezzour, Ghita; Ghogho, Mounir; Koutbi, Mohammed El (2019-01-01). "Digging Deeper into Data Breaches: An Exploratory Data Analysis of Hacking Breaches Over Time". Procedia Computer Science (dalam bahasa Inggris). 151: 1004–1009. doi:10.1016/j.procs.2019.04.141 . ISSN 1877-0509.
- ^ When we discuss incidents occurring on NSSs, are we using commonly defined terms? Diarsipkan 2019-04-17 di Wayback Machine., "Frequently Asked Questions on Incidents and Spills", National Archives Information Security Oversight Office
- ^ "Information technology — Security techniques — Storage security". www.iso.org. Diakses tanggal 2020-10-24.
- ^ "2021 DBIR Results & Analysis". Verizon Business (dalam bahasa Inggris). Diakses tanggal 2021-12-23.
- ^ "The IT Checklist to Prevent Data Breach". IT Solutions & Services Philippines - Aim.ph. Diarsipkan dari versi asli tanggal 2016-06-16. Diakses tanggal 2016-05-06.
- ^ "John Chambers' 10 most memorable quotes as Cisco CEO". Network World. Diakses tanggal 2016-11-10.
- ^ "FBI on Bloomberg TV". Diarsipkan dari versi asli tanggal 2015-04-20.
- ^ "Chronology of Data Breaches", Privacy Rights Clearinghouse
- ^ "ChoicePoint to pay $15 million over data breach", NBC News
- ^ Graham-Harrison, Emma; Cadwalladr, Carole (17 March 2018). "Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach". The Guardian. Diarsipkan dari versi asli tanggal 18 March 2018.
- ^ Wong, Julia Carrie; Solon, Olivia (2018-10-09). "Google to shut down Google+ after failing to disclose user data breach". The Guardian. Diakses tanggal 2018-10-10.
- ^ "US CMS says 75,000 individuals' files accessed in data breach". Deccan Chronicle. October 20, 2018. Diakses tanggal October 20, 2018.
- ^ "Passwords from 100 million Quora users stolen in data breach". December 4, 2018. Diarsipkan dari versi asli tanggal 2022-01-12. Diakses tanggal January 27, 2019.
- ^ "Microsoft hack: 3,000 UK email servers remain unsecured". BBC News (dalam bahasa Inggris). 2021-03-12. Diakses tanggal 2021-03-12.
- ^ Díaz-Struck, Emilia; et al. (3 October 2021). "Pandora Papers: An offshore data tsunami – The Pandora Papers's 11.9 million records arrived from 14 different offshore services firms in a jumble of files and formats – even ink-on-paper – presenting a massive data-management challenge". International Consortium of Investigative Journalists. Diakses tanggal 5 October 2021.
- ^ Faife, Corin (3 March 2022). "Anonymous-linked group hacks Russian space research site, claims to leak mission files". The Verge (dalam bahasa Inggris). Diakses tanggal 9 March 2022.
- ^ updated, Jody Macgregor last (2022-09-18). "Huge GTA 6 leak includes gameplay footage of robbery, Vice City locations, and two playable characters". PC Gamer (dalam bahasa Inggris). Diakses tanggal 2022-12-17.
- ^ Boland, Lauren (2023-04-17). "Investigation underway into cyber attack affecting charities for sexual assault survivors". TheJournal.ie. Diakses tanggal 2023-04-18.
Pranala luar
- "Data Loss Database" adalah sebuah proyek ilmiah yang ditargetkan pada mendokumentasimendokumentasikan insiden kehilangan data yang diketahui dan dilaporkan di seluruh dunia.
- "Breaches Affecting 500 or More Individuals", Kebocoran dilaporkan ke U.S. Department of Health and Human Services oleh entitas (HIPAA-covered).