Minggu lalu kita sudah membahas sedikit mengenai SOC as a Service nih PRIMO CS. Seperti yang telah kita bahas pada blog tersebut, SOC sangatlah penting untuk menjaga keamanan perusahaan. Keamanan yang dimaksud disini adalah melindungi data penting perusahaan seperti data pegawai, data pelanggan, data finansial dan data-data lain agar tidak bocor dan disalahgunakan oleh pihak yang tidak bertanggung jawab.
Di jaman yang sudah serba digital ini, semakin banyak resiko yang dapat mengancam pengguna perangkat digital. Dan hampir semua ancaman itu mengarah pada satu tujuan, yaitu untuk mengetahui data-data sang korban yang kemudian akan digunakan untuk keuntungan pelaku. Pelanggaran data ini belakangan semakin sering terjadi ditengah masyarakat dunia. Lantas, apa sebenarnya pelanggaran data tersebut? Dan apa kerugian yang ditimbulkannya?
Dikutip dari TechTarget, Data Breach atau pelanggaran data adalah serangan dunia maya di mana data sensitif, rahasia atau yang dilindungi telah diakses atau diungkapkan (dibocorkan) dengan cara yang ilegal atau tanpa izin dari pihak yang memiliki otoritas. Pelanggaran data ini dapat terjadi di berbagai ukuran organisasi, mulai dari bisnis kecil hingga perusahaan besar. Pelanggaran data biasanya mengekspos informasi pribadi mengenai nama lengkap, nomor telepon, nomor identitas, nomor SIM, nomor kartu kredit, dan banyak lagi. Penjahat siber memiliki banyak cara untuk mendapatkan data yang mereka inginkan, namun cara yang paling banyak dipakai adalah melalui Phishing dan Malware atau Ransomware.
Salah satu peretasan pertama yang mendapat perhatian masyarakat luas terjadi pada 27 April 1986, dimana Hacker yang menamai dirinya sebagai “Captain Midnight” meretas sinyal siaran HBO dan mengeluh mengenai tarif berlangganan HBO. Akan tetapi tidak terjadi hal-hal lain yang merugikan pelanggan setelah kejadian itu. Namun seiring berkembangnya teknologi, kita sering menyaksikan mengenai peretasan, ransomware, serangan siber serta pelanggaran data yang menyebabkan kerugian hingga triliyunan setiap tahunnya.
Mengutip dari Secure World, ada beberapa kebocoran data terbesar yang terjadi sepanjang masa :
1. Kebocoran Data Yahoo (2013)
Pada tahun 2013, sebanyak 3 miliyar catatan Yahoo terdampak oleh penyerangan ini. Data yang terekspos terdiri dari nama asli, alamat email, tanggal lahir, nomor telepon, dan pertanyaan keamanan. Karena peretasan ini Yahoo mengalami masa sulit, pasalnya Yahoo sedang berada dalam proses pembelian oleh Verizon, dan hal ini menurunkan nilai perusahaan sampai dengan 350 juta USD.
2. Kebocoran Data First American Financial Corporation (2019)
Sebanyak 885 juta catatan terkena dampak pada serangan ini. Dimana data yang bocor berupa nomor rekening bank, laporan mutasi, catatan hipotek dan pajak, nomor jaminan sosial, tanda terima transaksi dan foto SIM. Kebocoran data ini disebabkan oleh kesalahan otentifikasi, maksudnya adalah tidak diperlukannya otentifikasi untuk melihat dokumen penting. Setelah mendapatkan satu tautan, pelaku dapat menggunakan APBs (Advanced Persistent Bots) untuk mengumpulkan dokumen yang tersisa. Dikarenakan hal ini, First American Financial Corporation dikenai denda oleh The New York DFS karena dianggap abai melakukan tinjauan keamanan atau penilaian resiko program komputer yang cacat.
3. Kebocoran Data Equifax (2017)
Terdapat 148 juta catatan yang disusupi pada kejadian ini yang terdiri dari nomor jaminan sosial, tanggal lahir, alamat, dan beberapa nomor SIM dan nomor kartu kredit. Hal ini terjadi karena adanya kerentanan aplikasi pada salah satu situs web Equifax yang memudahkan penyerang mengambil data. Hal ini menyebabkan Equifax harus merogoh kocek sebanyak 700 juta USD untuk membantu orang-orang yang terdampak kebocoran data, diselidiki kongres hingga mengalami kerusakan reputasi dimata masyarakat.
Dari beberapa contoh diatas kita bisa menyimpulkan betapa besarnya dampak yang ditimbulkan dari kebocoran data. Tidak hanya kerugian materil, perusahaan juga bisa kehilangan reputasi serta kepercayaan publik terhadap brand mereka. Hal tersebut secara perlahan bisa mematikan perusahaan.
Nah, hal-hal diatas dapat dicegah jika kamu memiliki tenaga SOC yang memadai PRIMO CS. Karena tim SOC ditugaskan untuk mendeteksi, menganalisa, dan merespon setiap insiden keamanan yang terjadi selama 24 jam penuh. Jika menggunakan jasa SOC, yang kamu rasakan hanya keuntungan dan kemudahan dari menggunakan layanan ini tanpa harus pusing mikirin hal lain PRIMO CS. Jika kamu ingin tau keunggulan lainnya, kamu bisa menghubungi MinPri dengan klik disini ya. MinPri dengan senang hati akan menjawab semua pertanyaan kamu.
Sources :