Bjorka, nama yang sedang hangat diperbincangkan masyarakat Indonesia karena aksinya yang berhasil meretas beberapa data dari lembaga pemerintahan Indonesia. Dia membagikan kisah aksinya di BreachForums, sebuah forum komunitas hacking yang sama terkenalnya dengan Raid Forums.
Menurut postingan yang dia bagikan, Bjorka baru saja meretas datasheet yang berisi 20GB informasi dari 105 juta warga Negara Indonesia. Data tersebut kemungkinan diambil dari Komisi Pemilihan Umum Indonesia.
Peretas yang mengumumkan kebocoran data tersebut juga menyertakan sampel informasi yang berisi PII beberapa individu. Data sampel tersebut mencakup nomor KTP, nama lengkap, alamat pendaftaran, provinsi tempat tinggal usia, jenis kelamin, nomor TPS, dan informasi sensitive lainnya.
Datasheet 105 juta orang, atau kira-kira 40% dari populasi Negara dijual seharga $5,000 atau senilai 74 jutaan.
Kebocoran data ini menjadi serangkaian pelanggaran panjang yang dialami Indonesia tahun ini. Diantaranya, Bank Indonesia, rumah sakit, kepolisian, Kementerian Hukum dan Hak Asasi Manusia (HAM), dan banyak lagi yang diretas pada tahun 2022.
Begitu juga database yang dicuri dari Kementerian Komunikasi dan Informatika (Kominfo), yang diduga berisi data registrasi 1,3 miliar kartu SIM Indonesia.
Database sebesar 87GB tersebut diduga berisi data yang menghubungkan nomor telepon dengan kartu identitas pemiliknya. Peretas database juga mempostingnya di BreachForums dengan menjual seharga $50.000 atau jika dirupiahkan senilai 740 jutaan.
Tidak ada data yang aman
Menurut beberapa pakar keamanan siber, tidak ada system dan data yang aman 100% dari ancaman serangan siber atau peretasan. Bahkan perusahaan raksasa berbasis teknologi pun tidak luput dari serangan para hacker.
Tidak ada data yang aman bukan berarti tidak ada yang bisa dilakukan. Para users atau pengelola data harus paham risiko keamanan yang bisa muncul kapan saja dan harus ditangani segera. Tindakan atau langkah preventif yang dipahami setiap users dapat meminimalisir kebocoran data atau serangan siber.
Lalu apa saja tindakan preventif tersebut?
- Berikan pelatihan untuk karyawan Anda
Salah satu cara paling umum yang bisa dilakukan para pelaku kejahatan adalah dapat mengakses data Anda melalui karyawan atau users itu sendiri. Mereka akan mengrim email penipuan yang menyamar sebagai seseorang di perusahaan Anda dan akan meminta data pribadi atau akses ke file tertentu.
Link tersebut seringkali terlihat aman bagi users yang awam. Inilah sebabnya mengapa kesadaran karyawan jadi sangat penting.
Salah satu cara paling efisien untuk melindungi dari serangan siber dan semua jenis pelanggaran data adalah dengan melatih karyawan Anda tentang pencegahan serangan siber dan memberi tahu mereka tentang serangan siber saat ini.
- Selalui perbarui software dan system Anda
Seringkali cyber attack terjadi karena system atau software Anda tidak terupdate sehingga masih ada banyak kelemahan. Para pelaku kejahatan dapat mengeksploitasi kelemahan ini untuk mendapatkan akses ke jaringan Anda. Begitu mereka masuk biasanya perusahaan sudah terlambat untuk mengambil tindakan pencegahan.
Untuk mengatasi hal ini, sebaiknya perusahaan dapat berinvestasi ke patch management system yang akan mengelola semua software dan sistem terupdate.
Berca Hardayaperkasa menawarkan modern data protection solution dari Veeam untuk control, backup dan recovery data di mana saja di hybrid cloud dari pelaku kejahatan. Pastikan ketahanan bisnis, perlindungan data Anda dari pelaku kejahatan, dan mengeliminasi data loss dan downtime.
- Memastikan Endpoint protection
Endpoint protection mampu melindungi jaringan dari jarak jauh ke banyak perangkat. Mobile devices, tablets dan laptop yang terhubung ke jaringan perusahaan dapat diberi akses yang aman.
- Instal Firewall
Ada banyak jenis pelanggaran data yang hadir setiap hari. Memposisikan jaringan Anda dibalik firewall adalah salah satu cara paling efektif untuk melindungi dari serangan dunia maya. Sistem firewall akan memblokir serangan brute force yang dilakukan pada jaringan atau system sebelum dapat merusaknya.
- Cadangkan data Anda
Jika terjadi bencana (seringnya serangan dunia maya), data Anda harus dicadangkan untuk menghindari downtime, kehilangan data, dan kerugian finansial yang serius.
- Control Access ke system Anda
Percaya atau tidak, salah satu aksi penyerangan ke system Anda bisa berupa serangan fisik, memiliki kendali atas siapa yang dapat mengakses jaringan Anda sangat penting. Seseorang dapat dengan mudah masuk ke kantor atau perusahaan Anda dan memasukkan USB yang berisi file terinfeksi ke salah satu computer Anda.
Sangat penting untuk mengontrol siapa yang memiliki akses ke komputer Anda. Memasang perimeter security system menjadi cara yang tepat untuk menghentikan serangan siber.
- Keamanan Wi-Fi
Hari gini siapa yang tidak memiliki perangkat dengan kemampuan wifi? Tapi memiliki devices dengan fitur wifi menjadi salah satu penyebab timbulnya bahaya. Perangkat apa pun dapat terinfeksi bila terhubung ke jaringan, parahnya lagi jika perangkat yang terinfeksi ini kemudian terhubung ke jaringan bisnis Anda, maka seluruh system Anda terkena risiko besar.
Mengamankan jaringan wifi Anda jadi salah satu hal teraman yang dapat Anda lakukan untuk system Anda. Dengan teknologi wireless yang semakin berkembang setiap hari, akan ada ribuan perangkat yang dapat terhubung ke jaringan berbahaya Anda.
- Akun pribadi karyawan
Setiap karyawan tentu saja membutuhkan akses login masing-masing untuk setiap aplikasi. Beberapa pengguna yang terhubung atau berbagi credentials dapat membahayakan bisnis.
Memiliki akses log in terpisah untuk setiap pengguna akan membantu Anda mengurangi angka serangan. Pengguna bisa log in sekali setiap hari dan hanya akan menggunakan set log in mereka sendiri.
- Manajemen Akses
Salah satu risiko sebagai pemilik bisnis dan karyawan, adalah mereka dapat menginstal software pada perangkat bisnis yang dapat membahayakan system Anda. Admin memiliki kewenangan untuk mengelola dan memblokir setiap karyawan yang menginstal atau bahkan mengakses data tertentu di jaringan Anda.
- Kata sandi (password)
Memiliki pengaturan kata sandi yang sama untuk semuanya bisa jadi bahaya. Setelah peretas mengetahui kata sandi Anda, mereka akan mengakses ke semua yang ada di sistem dan aplikasi apa pun yang Anda gunakan.
Memiliki pengaturan kata sandi yang berbeda untuk setiap aplikasi yang Anda gunakan adalah baik bagi keamanan Anda. Dengan sering mengubahnya akan melindungi data Anda terhadap ancaman eksternal dan internal.
Mungkin sulit untuk memulai dari mana untuk melindungi bisnis Anda dari kejahatan dan serangan dunia maya. Ada begitu banyak informasi di luar sana yang bisa membuat Anda kewalahan, terutama ketika informasinya saling bertentangan.
Anda memerlukan solusi yang tepat untuk bisnis dan karyawan Anda. Berca Hardayaperkasa dapat membantu Anda untuk menghadirkan solusi perlindungan data sesuai kebutuhan Anda. Hubungi di sini marketing@berca.co.id atau di 0812-8074-1890.
*dirangkum dari berbagai sumber