Page 32 - Stabilitas Edisi 192 Tahun 2023
P. 32
RISET
menelpon korban yang dengan dalih pembayaran akan suatu
hal seperti uang muka hadiah dengan cara mengarahkan korban
untuk mengeluarkan uangnya dari ATM.
Penyebab berikutnya adalah penggunaan password yang
berulang di semua akun pengguna. Misal seorang pengguna
internet memiliki lima akun yang berbeda untuk sebuah
layanan. Namun dalam mengakses akun tersebut si pengguna
menggunakan lima password yang sama. Lebih lanjut, meski
informasi kata sandi yang bocor sebagian atau parsial, hal ini
dikategorikan sebagai kebocoran data karena bagian yang tersisa
dapat ditemukan melalui metode brute force.
Penyebab berikutnya adalah pencurian atas perangkat
utama sebuah organisasi yang berisi informasi sensitif. Dalam
kasus Indonesia misalnya seorang IT Officer memiliki komputer
perusahaan atau organisasi yang selalu dibawa pulang ke rumah.
Hal ini sangat berisiko apabila komputer tersebut dicuri oleh
orang lain atau dirinya melakukan pencurian data perusahaannya
untuk kemudian disebar atau dijual. Itulah sebabnya sekarang
banyak Lembaga-lembaga besar melarang para IT officer-nya
untuk tidak membawa device ke luar kantor kecuali bagi mereka
yang menduduki top officer.
Penyebab berikutnya adalah kerentanan software.
Kerentanan perangkat lunak, seperti eksploitasi zero-day,
menciptakan peluang menuju informasi yang sensitif. Keenam
adalah penggunaan kata sandi “default”. Tidak sedikit ditemukan
login standar yang diketahui publik. Semisal login ke sebuah
perangkat awal dengan menggunakan password “admin” atau
“123456”. Setidaknya keamanan akan meningkat apabila ada UU Perlindungan Data pribadi, berakibat pada negara yang tidak
perubahan password setelah login pertama kali. Namun tidak memiliki upaya paksaan kepada Penyelenggara sistem Elektronik
jarang banyak pengguna yang malas untuk tidak melakukan untuk bisa mengamankan data dengan standar tertentu.
perubahan atas kata sandi default mereka. IBM melaporkan, total biaya rata-rata global dari pelanggaran
data meningkat dari 110,00 dollar AS menjadi 4,35 juta dollar
Efek Kebocoran Data AS pada tahun 2022, tertinggi dalam sejarah laporan IBM.
Kebocoran data menimbulkan dampak negatif seperti Angka ini lebih tinggi 12,7% dibandingkan tahun 2021. Negara
penipuan yang berujung pada kerugian ekonomi. Pada saat yang Amerika Serikat adalah negara teratas dengan jumlah kerugian
bersamaan, kondisi di Indonesia yang belum memiliki paling besar. Total rata-rata biaya pelanggaran data di negeri
Paman Sam tersebut sebesar 9,44 juta dollar AS. Pada posisi
gambar 2. rata-rata Biaya kebocoran kedua adalah Kawasan Timur Tengah, yakni 7,46 juta dollar
data (juta uS dolar) AS. Sedangkan Jerman berada di posisi kelima dengan biaya
terendah 4,85 juta dollar AS.
Industri kesehatan, keuangan, dan farmasi menjadi tiga
industri teratas yang terdampak kebocoran data. Industri
kesehatan mewakili tempat pertama dengan ongkos 10,10
juta dollar AS, meningkat 9,4% dari tahun 2021. Kemudian, di
sektor keuangan kerugian sebesar 5,97 juta dollar AS atau 4,4%
dibandingkan tahun 2021. Kemudian industri farmasi sebesar
5,01 juta dollar AS. Akibatnya, 60 persen perusahaan menaikkan
harga layanan dan produk mereka untuk ditanggung konsumen
sebagai konsekuensi dari adanya biaya akibat pelanggaran atau
kebocoran data. Kasus lain terkait kebocoran data adalah ketika
zoombooming terjadi di dunia dan juga Indonesia Ketika masa
Sumber : IBM Data Breach Report 2022 pandemi.
32 Edisi 192 / 2023 / Th.XVIII www.stabilitas.id
