Page 46 - Stabilitas Edisi 189 Tahun 2022
P. 46
RISET
maupun elektronik. berujung pada kerugian
Contoh phising verbal ekonomi. Pada saat yang
adalah ada seorang oknum bersamaan, kondisi di
yang menelpon karyawan Indonesia yang belum
sebuah perusahaan meminta memiliki UU perlindungan
kredensial login/username Data pribadi, berakibat
dan password. Alasan pada negara yang tidak
meminta informasi tersebut memiliki upaya paksaan
adalah untuk memperbaiki kepada Penyelenggara
sistem layanan teknologi sistem Elektronik untuk bisa
informasi perusahaan mengamankan data dengan
dengan login sebagai standar tertentu.
pengguna. Di Indonesia IBM melaporkan, total
phising verbal ini biasanya biaya rata-rata global dari
dilakukan dengan cara Gambar 2. Rata-rata Biaya Kebocoran Data pelanggaran data meningkat
menelpon korban yang dari 110,00 dollar AS menjadi
dengan dalih pembayaran (Juta dollar AS) 4,35 juta dollar AS pada
akan suatu hal seperti uang tahun 2022, tertinggi dalam
muka hadiah dengan cara sejarah laporan IBM. Angka
mengarahkan korban untuk ini lebih tinggi 12,7 persen
mengeluarkan uangnya dari dibandingkan tahun 2021.
ATM. Negara Amerika Serikat
Penyebab berikutnya adalah negara teratas
adalah penggunaan dengan jumlah kerugian
password yang berulang paling besar. Total rata-rata
di semua akun pengguna. biaya pelanggaran data di
Misal seorang pengguna negeri paman sam tersebut
internet memiliki lima akun sebesar 9,44 juta dollar AS.
yang berbeda untuk sebuah Pada posisi kedua adalah
layanan. Namun dalam Sumber : IBM Data Breach Report 2022 Kawasan Timur Tengah,
mengakses akun tersebut si yakni 7,46 juta dollar AS.
pengguna menggunakan lima password yang menduduki top officer. Sedangkan Jerman berada di posisi
yang sama. Lebih lanjut, meski informasi Penyebab berikutnya adalah kelima dengan biaya terendah 4,85 juta
kata sandi yang bocor Sebagian atau kerentanan software. Kerentanan dollar AS.
parsal, hal ini dikategorikan sebagai perangkat lunak, seperti eksploitasi Industri kesehatan, keuangan, dan
kebocoran data karena bagian yang tersisa zero-day, menciptakan peluang menuju farmasi menjadi tiga industri teratas yang
dapat ditemukan melalui metode brute informasi yang sensitive. Keenam adalah terdampak kebocoran data. Industri
force. penggunaan kata sandi “default”. Tidak kesehatan mewakili tempat pertama
Penyebab berikutnya adalah sedikit ditemukan login standar yang dengan ongkos 10,10 juta dollar AS,
pencurian atas perangkat utama sebuah diketahui publik. Semisal login ke sebuah meningkat 9,4 persen dari tahun 2021.
organisasi yang berisi informasi sensitif. perangkat awal dengan menggunakan Kemudian, di sektor keuangan kerugian
Dalam kasus Indonesia misalnya seorang password “admin” atau “123456”. sebesar 5,97 juta dollar AS atau 4,4 persen
IT Officer memiliki komputer perusahaan Setidaknya keamanan akan meningkat dibandingkan tahun 2021. Kemudian
atau organisasi yang selalu dibawa pulang apabila ada perubahan password setelah industri farmasi sebesar 5,01 juta dollar
ke rumah. Hal ini sangat berisiko apabila login pertama kali. Namun tidak jarang AS. Akibatnya, 60 persen perusahaan
komputer tersebut dicuri oleh orang lain banyak pengguna yang malas untuk tidak menaikkan harga layanan dan produk
atau dirinya melakukan pencurian data melakukan perubahan atas kata sandi mereka untuk ditanggung konsumen
perusahaannya untuk kemudian disebar default mereka. sebagai konsekuensi dari adanya biaya
atau dijual. Itulah sebabnya sekarang akibat pelanggaran atau kebocoran data.
banyak Lembaga-lembaga besar melarang Efek Kebocoran Data Kasus lain terkait kebocoran data adalah
para IT officernya untuk tidak membawa Kebocoran data menimbulkan ketika zoombooming terjadi di dunia dan
device ke luar kantor kecuali bagi mereka dampak negatif seperti penipuan yang juga Indonesia Ketika masa pandemi.
46 Edisi 189 / 2022 / Th.XVIII www.stabilitas.id
