Kebocoran data terhadap 250 juta data pemilih tetap (DPT) dari situs Komisi Pemilihan Umum (KPU) mewarnai hari pertama masa kampanye Pemilu 2024. Data tersebut diduga bocor dan dijual di situs ilegal seharga US$7,4 ribu atau setara Rp1,2 miliar.
Dalam setahun terakhir serangkaian kasus kebocoran dan pencurian data terjadi di Indonesia. Dilansir MetroTV News, kasus kebocoran data antara lain menimpa salah satu bank di mana 1,5TB data pribadi berhasil dicuri, 34 juta data paspor bocor pada awal Juli, hingga kebocoran 337 juta data Dukcapil.
Lantas, adakah cara yang efektif untuk mencegah kasus kebocoran data yang terus berulang? Lalu, sejauh mana bahaya di balik kebocoran data KPU jelang Pemilu 2024? Simak penjelasan lengkapnya di bawah ini.
Bahaya di Balik Kebocoran 250 Juta Data Pemilih
Hacker yang mengatasnamakan Goodminton dan Jimbo memberikan 500 ribu sampel gratis data pemilih yang bisa dilihat secara publik. Jimbo diketahui menjual data yang didapatnya dari situs KPU ke situs BreachForums sebesar Rp1,2 miliar.
Ia juga meng-upload beberapa screenshot dari situs cekdptonlind.kpu.go.id untuk memverifikasi kebenaran data yang didapatnya. Jimbo mendapatkan 252 juta data pemilih dari situs KPU, kemudian disaring dan terdapat 204.807.203 data unik yang hampir setara dengan jumlah pemilih di DPT Tetap KPU dari 514 kabupaten/kota di Indonesia.
Data yang bocor berupa NIK, nomor KK, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, kabupaten, hingga TPS. Kasus ini tentu sangat berbahaya karena dapat mengubah hasil rekapitulasi pada penghitungan suaran yang akan diselenggarakan pada Februari 2024.
Di samping itu, data lengkap pemilih di situs KPU juga bisa digunakan untuk tindakan kejahatan, seperti mengajukan pinjaman online yang mengatasnamakan orang lain, spam iklan, penawaran judi online, penipuan melalui telemarketing, penipuan terhadap keluarga dekat, hingga kemungkinan akses ke akun rekening bank dan e-commerce.
Besar kemungkinan data yang didapatkan oleh hacker dengan menggunakan akses login role admin KPU dari domain sidalih.kpu.go.id dengan metode phishing, social engineering, atau melalui malware. Akses ini memungkinkan pengguna untuk men-download data pemilih dan beberapa data sensitif lainnya.
Faktanya, BSSN mencatat bahwa situs pemerintah pusat dan pemerintah daerah masuk dalam empat besar situs yang kerap alami peretasan. Hal ini disebabkan karena situs pemerintah belum menggunakan secure coding dan secure hosting, kurang maintenance, jarang melakukan tes keamanan, hingga rendahnya kesadaran SDM terkait keamanan siber.
Bagaimana Siklus dan Cara Efektif Mencegah Kebocoran Data?
Kebocoran data sebenarnya dapat terjadi karena banyak hal, mulai dari kelalaian orang dalam atau mantan karyawan, penipuan, kehilangan atau pencurian perangkat, hingga pembobolan yang tidak disengaja. Secara umum, Imperva mencatat bahwa siklus kebocoran data dapat terjadi melalui empat cara berikut.
1. Identifikasi Target Potensial
Penyerang akan memulai aksi pencurian data dengan mengintai target potensial melalui sistem IT, port, atau protokol yang dapat diakses dan mudah disusupi. Berikutnya pelaku akan mulai membuat rencana serangan rekayasa terhadap salah satu individu di lembaga tersebut yang memiliki akses istimewa ke sistem.
2. Pelanggaran Keamanan
Penyerang akan melanggar batas keamanan instansi atau perusahaan dan mendapatkan akses ke jaringan.
3. Pergerakan Lateral dan Peningkatan Hak Akses
Access point tidak memungkinkan pelaku untuk mendapatkan data sensitif, sehingga ada perbaikan posisi dengan berpindah ke sistem dan akun pengguna lain serta mengkompromikannya. Siklus ini yang memungkinkan penyerang mendapatkan akses ke data yang diinginkan.
4. Eksfiltrasi
Penyerang mulai mentransfer data sensitif ke luar jaringan organisasi dan menggunakan data untuk keuntungan pribadi, mulai dari menjualnya secara online atau meminta uang tebusan ke organisasi tersebut.
Kasus kebocoran data sebenarnya dapat dicegah secara serius oleh semua instansi dan perusahaan. Untuk itu, perlunya penerapan deteksi dini, upaya menghalau, dan recovery pelanggaran data. Berikut lima langkah yang umumnya dialkukan untuk mencegah kebocoran data.
- Menilai kerentanan, lakukan peninjauan sistematis terhadap kelemahan keamanan dalam sistem dengan tindakan berkelanjutan untuk meningkatkan keamanan.
- Lakukan pentest, penetration test merupakan simulasi serangan siber terhadap sistem IT untuk memeriksa kerentanan yang dapat dieksploitasi.
- Rencana mitigasi dan recovery, lakukan dokumentasi ancaman terhadap sistem sensitif dan lakukan rencana untuk merespons, menghalau, memitigtasi, dan memulihkan insiden keamanan.
- Pelatihan dan tingkatkan kesadaran untuk seluruh staf mengenai prosedur keamanan, demi menghindari serangan rekayasa sosial.
- Pertahankan perimeter jaringan, pastikan tool keamanan dapat digunakan untuk memblokir akses tidak sah dan mencegah berbagai jenis serangan terhadap sistem informasi.
Salah satu solusi tepat untuk melindungi data instansi dan perusahaan Anda dari ancaman kebocoran data yakni Imperva Database Security. Solusi ini dapat mendeteksi dan memprioritaskan ancaman data menggunakan tekologi data science, Machine Learning, dan analitik behavior.
Solusi Imperva untuk Melindungi dari Potensi Kebocoran Data
Imperva adalah penyedia solusi keamanan data terdepan di industri yang akan melindungi data sensitif instansi dan perusahaan Anda dari berbagai pembobolanan data, baik tarsimpan di cloud, on-premises, dan lingkungan hybrid. Imperva akan memberikan visibilitas penuh kepada tim IT dan keamanan terkait bagaiamana data diakses, digunakan, dan dipindahkan ke seluruh organisasi.
Imperva Database Security menyediakan keamanan aplikasi dan data secara end-to-end untuk melindungi aplikasi, API, data yang tersimpan di lingkungan cloud, on-premises, dan hybrid dengan ROI tertinggi. Apa saja keunggulan Imperva Database Security? Berikut pemaparan lengkapnya.
Hentikan Pelanggaran dan Sederhankan Kepatuhan Data
Pertumbuhan data menjadi aset berharga bagi perusahaan, hanya jika dikelola dengan baik. Untuk melindungi data dan bisnis, Anda membutuhkan solusi keamanan dan compliance yang menggunakan pendekatan data centric. Solusi ini akan membantu perusahaan memaksimalkan kekuatan data dengan emngurangi risiko ketidakpatuhan atau insiden pelanggaran keamanan.
Lebih Baik dalam Mengelola Risiko Data
Kompleksitas untuk mematuhi aturan keamanan data menjadi momok bagi perusahaan hingga membuat tim keamanan kewalahan. Imperva menyediakan solusi otomatis untuk menyederhanakan proses compliance dan membantu tim keamanan menentukan risiko data sebelum semakin serius. Solusi ini memungkinkan bisnis untuk lebih cepat melindungi aset paling penting dengan waktu lebih cepat. Imperva membuat standar kontrol audit dan keamanan di seluruh perusahaan, sekaligus memitigasi risiko terhadpa data sensitif.
Tingkatkan Visibilitas dan Perbaiki Celah Kerentanan
Ketidaktahuan perusahaan terkait di mana data sensitif tersimpan menjadi blindspot yang dapat menciptakan risiko keamanan hingga membuka peluang eksploitasi oleh penyerang. Imperva Database Security membantu bisnis dalam emngurangi ketidakpatuhan dan risiko pelanggaran dengan menemukan data sensitif dan mengidentifikasi kerentanan tersembunyi atau database yang miskonfigurasi. Solusi ini secara otomatis mengidentifikasi dan mengklasifikasikan data sensitif menggunakan sejumlah teknik untuk menilai kerentanan dengan men-scan database sesuai standar CIS dan DISA STIG.
Tingkatkan Produktivitas Tim
Pastikan tim keamanan bekerja secara produktif dengan insight yangd apat ditindaklanjuti. Kemampuan Imperva Database Security dalam menggabungkan Data Risk Analytics yang menghubungkan aktivitas akses data pengguna dari waktu ke waktu di semua server database mempercepat identifikasi perilaku akses data yang berisiko atau berpotensi berbahaya. Setiap insiden akan dilabeli berdasarkan kategori, dinilai berdasarkan serangkaian metrik risiko dan diprioritaskan, kemudian dijelaskan dalam bahasa yang memudahkan respons dari tim keamanan .
Proteksi Real-time
Kebijakan kepatuhan dan keamanan di seluruh lingkungan data yang heterogen memungkinkan bisnis menyimpan data sensitif dengan kontrol akses terbatas dalam batas-batas tertentu. Imperva Database Security merupakan solusi yang berpusat pada data sehingga dapat menciptakan security barrier untuk database, mencari ancaman dan serangan dalam SQL instructions. Ketika mendeteksi ancaman, Imperva akan melabeli, memperingatkan, dan memblokir atau menghentikan akses data yang melanggar.
Monitoring Berkelanjutan
Selain mengandalkan enkripsi dan akses role based untuk melindungi data, bisnis juga dapat mengurangi risiko pelanggaran data dengan visibilitias berkelanjutan terhadap siapa saja, data apa saja, dan tingkat kebaikan akses data tersebut. Imperva Database Security menyediakan monitoring berkelanjutan untuk menemukan dan menganalisis semua aktivitas database aplikasi dan akun pengguna yang memiliki hak istimewa, memberikan detail audit terkait siapa yang mengakses data apa, kapan, dan apa yang dilakukan terhadap data tersebut.
Solusi ini dapat menyatukan audit di berbagai platform untuk memberikan pengawasan pada database relasional, atabase NoSQL, mainframe, platform big data, dan data warehouse. Solusi ini juga mendukung database yang di-hosting di Microsoft Azure dan Amazon Web Services (AWS), termasuk PaaS seperti Azure SQL dan Amazon Relational Database Service (RDS) untuk memudahkan pemenuhan permintaan audit.
Hilangkan Risiko saat Pengembangan dan Tes
Tingkatkan nilai data, salinan data untuk lingkungan nonproduksi termasuk pengembangan, pengujian, riset dan analitik, hingga outsourcing. Analis memprediksi bahwa 82 persen perusahaan memiliki lebih dari 10 salinan dari setiap database. Penyebaran data sensitif di lingkungan non-produksi secara signifikan untuk tingkatkan risiko kepatuhan. Kemampuan Masking Imperva memberikan kontrol untuk lindungi data sensitif dari paparan tanpa memperlambat proses pengembangan. Teknik transformasi memastikan data sensitif berkualitas tinggi secara fungsional dan akurat, memungkinkan simulasi dan pengujian pengembangan, dan menghilangkan risiko.
Lisensi dan Deployment Fleksibel
Imperva FlexProtect adalah opsi lisensi yang fleksibel untuk amankan data perusahaan. Lisensi tunggal menawarkan kemampuan untuk terapkan Imperva Database Security kapan dan bagaimana pun dibutuhkan. Hal ini memastikan bisnis selalu terlindungi, terlepas dari jumlah, lokasi, layanan, dan jenis layanan. FlexProtect juga melindungi data di lingkungan cloud, on-premises, dan hybrid.
BPT sebagai Authorized Advanced Partner Imperva
Saatnya tingkatkan keamanan instansi dan perusahaan Anda dari potensi kebocoran dan pencurian data dengan solusi Imperva Database Security dari Blue Power Technology (BPT). Imperva dan BPT akan membantu perusahaan dan instansi Anda meningkatkan keamanan data sensitif di lingkungan cloud, on-premises, dan hybrid.
BPT sebagai authorized advanced partner Imperva didukung tim IT profesional dan bersertifikat untuk membantu Anda terhindar dari trial and error muali dari tahap konsultasi hingga dukungan after sales. Pastikan perusahaan dan instansi Anda memiliki keamanan to the next level! Dapatkan bantuan dan info lebih lanjut mengenai solusi Imperva dari BPT dengan menghubungi link berikut.
Ervina Anggraini – Content Writer CTI Group