Penyebab Meningkatnya Peretasan Menggunakan Akun yang Sah

Peretasan akun sah meningkat 71% dibanding tahun sebelumnya. Hal ini diungkapkan oleh kajian keamanan siber yang mengatakan bahwa kredensial valid juga menjadi sasaran empuk penjahat siber. Ini pertama kalinya penyalahgunaan akun asli mendominasi yaitu mencapai 30 persen dari insiden yang ditangani X-Force pada 2023. Waspada! Serangan siber juga mengancam aset berharga digital bank!

Walaupun masih banyak, serangan siber berupa phising mengalami penurunan. Namun, ini diduga karena pergeseran strategi peretas yang lebih memprioritaskan untuk meretas akun yang sah. Buktinya, 90 persen aset cloud yang dijual di dark web adalah kredensial akun cloud.

Peningkatan pencurian info  sebesar 266% juga berkontribusi pada hal ini. Dengan adanya kasus ini masyarakat Indonesia dituntut untuk terus berhati-hati dalam menggunakan internet. Lalu, apa saja yang menjadi penyebab kebocoran data? bagaimana cara mencegahnya?

Penyebab Kebocoran Data

Berikut beberapa penyebab kebocoran data:

1. Kesalahan tidak disengaja, seperti salah kirim email berisi data rahasia atau kehilangan perangkat penyimpanan data.
2. Memanipulasi psikologis korban agar memberikan informasi sensitif, seperti password atau data keuangan.
3. Ketidakpatuhan terhadap aturan perlindungan data dapat berujung pada kebocoran Pada dasarnya, peraturan-peraturan yang ada telah mempertimbangkan cara untuk mencegah bocornya data.
4. Salah konfigurasi perangkat lunak yang tidak tepat membuka celah keamanan yang bisa dieksploitasi.
5. Penggunaan kata sandi yang mudah ditebak atau diulang-ulang dapat memudahkan peretasan.
6. Pencurian perangkat seperti laptop atau ponsel dapat menyebabkan data bocor.
7. Celah keamanan dalam perangkat lunak yang belum diperbaharui bisa dimanfaatkan pelaku kejahatan.
8. Tidak mengganti kata sandi secara berkala.
9. Kurangnya pengawasan dan pengamanan di area penyimpanan data fisik.
10. Mengklik tautan dari sumber tidak terpercaya yang bisa mengarahkan ke situs palsu atau mengunduh malware.

Bagaimana Cara Mencegahnya?

Serangan siber yang semakin canggih dan beragam membuat data sensitif user maupun perusahaan rentan dicuri atau disalahgunakan. Namun, ada beberapa langkah yang dapat dilakukan untuk melindungi aset berharga. Berikut  cara mencegah kebocoran data perusahaan yang wajib dapat diterapkan:

1. Mengedukasi seluruh karyawan tentang ancaman, kebijakan, dan cara melindungi data sensitif. Kesadaran bersama menjadi kunci mencegah risiko kebocoran.
2. Melindungi data penting dengan enkripsi saat pengiriman dan penyimpanan. Data terenkripsi hanya bisa diakses dengan sandi yang sesuai sehingga dapat meningkatkan keamanan.
3. Waspadai tautan mencurigakan dan gunakan antivirus. Salah satu cara serangan siber yakni phishing, yaitu metode umum peretas untuk mencuri data pribadi.
4. Perbarui perangkat lunak secara berkala. Versi terbaru biasanya memiliki keamanan yang lebih baik, mengurangi celah bagi peretas.
5. Batasi akses data sensitif hanya untuk karyawan yang berkepentingan. Terapkan izin otorisasi ketat untuk melindungi data pelanggan.
6. Hindari password lemah dan beralih menggunakan kombinasi huruf, angka, serta karakter. Ganti password secara rutin untuk mencegah akses ilegal.
7. Jaringan wifi umum rentan terhadap serangan. Gunakan VPN saat mengakses data perusahaan melalui wifi publik.
8. Backup data secara teratur. Jika terjadi kebocoran, data cadangan dapat memulihkan informasi penting dan menjaga kelangsungan bisnis.