Apa Itu Pelanggaran?

Sangat umum saat ini untuk mendengar tentang pelanggaran data baru. Namun, ada banyak bentuk berbeda yang dapat diambil oleh pelanggaran data. Bahkan ada pelanggaran yang tidak mengakibatkan pelanggaran data sama sekali. Inti dari pelanggaran data adalah bahwa beberapa data yang dimaksudkan untuk tetap bersifat pribadi dibuat untuk publik.

Bagaimana Pelanggaran Data Terjadi?

Ada banyak cara berbeda agar pelanggaran data dapat terjadi. Asumsi standarnya adalah penyerang entah bagaimana memperoleh akses ke sistem pribadi dan mengunduh data. Entri biasanya diperoleh oleh peretas yang mengeksploitasi beberapa kerentanan. Beberapa dari eksploitasi ini adalah eksploitasi "zero-day" yang sama sekali baru di mana korban memiliki peluang yang sangat kecil untuk berhasil dicegah. Namun, banyak pelanggaran data adalah hasil dari kerentanan yang diketahui sebelumnya yang dieksploitasi dalam sistem yang belum diperbarui.

Tip: "Zero-day" adalah eksploit yang digunakan secara aktif di alam liar yang sebelumnya tidak diketahui. Biasanya, tambalan untuk zero-day tidak segera tersedia dan harus dikembangkan sebelum didistribusikan dan diinstal pada sistem yang terpengaruh. Dalam beberapa kasus, misalnya, mitigasi mungkin tersedia untuk menonaktifkan komponen yang rentan. Namun, server mungkin perlu meningkatkan offline vs. tidak mampu bertahan melawan serangan yang diketahui.

Karena kerentanan tidak diketahui sebelum dieksploitasi secara aktif, zero days sulit dipertahankan. Pertahanan secara mendalam biasanya merupakan rencana terbaik. Artinya, memiliki banyak lapisan pertahanan, artinya tidak mungkin ada satu masalah pun yang mengakibatkan pelanggaran data yang sebenarnya.

Phishing adalah penyebab umum lain dari pelanggaran data. Penyerang mencoba mengelabui pengguna yang sah agar mengungkapkan kredensial mereka untuk mendapatkan akses ke sistem dengan izin korban mereka. Akun dan pengguna dengan izin administratif sering menjadi sasaran karena mereka cenderung memiliki akses yang lebih luas ke data yang lebih sensitif.

Ancaman dan Ketidakmampuan Orang Dalam

Ancaman orang dalam adalah titik risiko yang kurang dihargai. Seorang karyawan yang tidak puas dapat menggunakan akses sah mereka untuk menyebabkan kerugian besar. Serangan ini memanfaatkan fakta bahwa pengguna mengetahui sistem dan memiliki akses yang adil terhadapnya, membuat mereka sulit dideteksi dan dicegah.

Ketidakmampuan juga bisa menjadi penyebab pelanggaran data. Ada beberapa contoh pelanggaran data yang diakibatkan oleh perusahaan yang membuat database cadangan publik tanpa menyadarinya. Dalam hal ini, istilah pelanggaran hampir sulit dibenarkan karena perusahaan itu sendiri yang membocorkan data, bukan peretas. Perlu dicatat bahwa secara hukum, mendapatkan akses tidak sah ke sistem komputer adalah kejahatan.

Ini bahkan dapat dihitung jika data dipublikasikan secara tidak sengaja dengan mengizinkan akses terbuka ke suatu sistem. Anda mungkin tidak dapat dihukum hanya karena mengakses situs publik. Anda mungkin akan dihukum jika mencoba mengunduh dan menjual data tersebut di forum web gelap.

Jenis Data Apa yang Dilanggar?

Jenis data yang dilanggar bergantung pada data yang dimiliki organisasi yang dilanggar dan motivasi penyerang. Itu juga tergantung pada definisi Anda tentang apa yang dilanggar. Beberapa peretas mencari data yang bisa mereka jual. Mereka mencoba mengakses data pengguna, terutama hash nama pengguna dan kata sandi, serta PII dan detail pembayaran lainnya. Serangan semacam ini biasanya berdampak paling signifikan pada orang-orang karena data dan privasi mereka terpengaruh.

Beberapa peretas memiliki penyebab dan sering menargetkan data yang merinci kesalahan, yang dirasakan atau sebaliknya. Lainnya ditujukan untuk mencuri data hak milik atau rahasia. Ini cenderung menjadi ranah negara-bangsa dan spionase perusahaan. Sebagian besar pelanggaran memengaruhi sebanyak mungkin data yang dapat diakses berdasarkan teori bahwa data tersebut akan memiliki nilai bagi seseorang atau dapat dirilis sebagai bukti legitimasi.

Pelanggaran lain mungkin tidak pernah mengakibatkan pelanggaran data yang sebenarnya sama sekali. Seorang hacker dapat memperoleh akses ke sistem dan diidentifikasi dan dihentikan sebelum mereka dapat melakukan kerusakan nyata. Ini akan mirip dengan menangkap pencuri di dunia nyata karena mereka sedang dalam proses masuk. Secara teknis ada pelanggaran keamanan, tetapi tidak ada data yang hilang atau dieksfiltrasi.

Situasi Hukum

Di sebagian besar tempat, undang-undang yang mencakup daftar kejahatan komputer “akses atau penggunaan yang tidak sah” dari sistem komputer sebagai kejahatan. Hal-hal seperti mengakses komputer tanpa izin secara teknis merupakan kejahatan. Ini juga berarti bahwa mengakses sistem yang tidak seharusnya Anda lakukan, meskipun Anda memiliki izin untuk mengakses sistem lain, adalah kejahatan. Ini berarti bahwa setiap pelanggaran melibatkan beberapa aktivitas kriminal.

Bahkan dalam kasus di mana pelanggaran tersebut dianggap untuk kepentingan umum, pembocor dapat menghadapi tanggung jawab pidana. Dalam beberapa kasus, ini memperumit kasus whistle-blower. Seringkali, pelapor dilindungi secara hukum, karena merupakan kepentingan publik jika ketidakadilan terungkap. Namun dalam beberapa kasus, mengumpulkan bukti mengharuskan mengakses sesuatu tanpa izin. Ini juga melibatkan berbagi data tanpa izin. Hal ini dapat menyebabkan pelapor mencoba untuk tetap anonim atau meminta amnesti untuk mengungkapkan identitas mereka.

Selain itu, menentukan apa yang menjadi kepentingan publik sangat rumit. Banyak peretas akan menganggap tindakan mereka untuk kepentingan publik. Sebagian besar individu yang datanya dirilis sebagai bagian dari tindakan tersebut tidak akan setuju.

Kesimpulan

Pelanggaran biasanya mengacu pada pelanggaran data di mana beberapa data yang dimaksudkan untuk pribadi dibuat publik. Namun, istilah "pelanggaran" dapat merujuk pada pelanggaran keamanan di mana insiden terjadi, namun tidak ada data yang dicuri. Data yang ditargetkan seringkali memiliki nilai bagi para peretas. Ini bisa berupa data pribadi yang dapat dijual, rahasia perusahaan atau nasional, atau bukti dugaan kesalahan. Pelanggaran data biasanya mendapatkan akses ke data sebanyak mungkin, dengan asumsi bahwa semua data memiliki beberapa nilai.