Ancaman Besar bagi Pengguna: 26 Miliar Data Bocor di Internet
- Rita Puspita Sari
- •
- 28 Jan 2024 18.04 WIB
Sebuah temuan baru dalam dunia keamanan siber telah mengguncang jagat maya. Seorang peneliti keamanan siber yang berpengalaman, Bob Dyachenko dari SecurityDiscovery.com, bersama dengan tim dari Cybernews, sebuah media teknologi siber, telah mengungkapkan sebuah fakta yang mengejutkan: ada sekitar 26 miliar data yang bocor di internet. Fenomena ini, yang dikenal sebagai "Mother of all Breaches" (MOAB) atau "sumber dari segala kebocoran data", telah menjadi sorotan utama dalam diskusi keamanan dunia maya.
MOAB, seperti namanya, merupakan kumpulan besar data yang mencakup tidak hanya informasi lama yang telah bocor sebelumnya, tetapi juga data yang baru-baru ini mengalami kebocoran dan belum diekspos ke publik. Dalam MOAB ini terdapat sekitar 26 juta data yang tersebar dalam 3.800 folder, mewakili kasus-kasus atau korban-korban kebocoran data dalam beberapa waktu terakhir.
Menariknya, MOAB juga mengungkapkan kebocoran data dari berbagai lembaga pemerintah di berbagai negara, termasuk Amerika Serikat, Brasil, Jerman, Filipina, dan Turki. Daftar situs web yang data-datanya telah bocor dan termasuk dalam MOAB bisa ditemukan untuk dikaji lebih lanjut.
Ketika kita melihat jumlah kebocoran data terbesar, Tencent menempati peringkat teratas dengan 1,5 miliar data, diikuti oleh Weibo dengan 504 juta data, MySpace 360 juta data, dan Twitter 281 juta data. Selain itu, platform lain seperti Wattpad, NetEase, Deezer, LinkedIn, AdultFriendFinder, Zynga, dan Luxottica juga tercatat memiliki jumlah kebocoran data yang signifikan.
Para peneliti menegaskan bahwa beragam jenis data tersimpan dalam MOAB, termasuk informasi sensitif seperti akun pengguna di internet. Data ini dapat dieksploitasi oleh pihak yang tidak bertanggung jawab untuk kegiatan ilegal seperti pencurian identitas, penipuan, dan aktivitas kriminal lainnya.
Tindakan Pencegahan bagi Pengguna
Menghadapi ancaman yang nyata ini, pengguna internet perlu meningkatkan langkah-langkah keamanan akun mereka. Cara-cara yang disarankan antara lain adalah menggunakan kata sandi yang kuat, mengaktifkan fitur autentikasi dua faktor (2FA), atau menggunakan aplikasi autentikasi yang tersedia secara luas di internet.
Memeriksa Keamanan Akun
Pertanyaan yang muncul kemudian adalah, apakah data pengguna aman? Apakah data mereka termasuk dalam 26 miliar data yang telah bocor di internet? Untuk memeriksa hal ini, pengguna dapat menggunakan situs web seperti Have I Been Pwned atau laman pengecekan Cybernews. Dengan memasukkan alamat email mereka, pengguna dapat mengetahui apakah akun mereka terlibat dalam kebocoran data di internet. Jika ya, segera mengganti kata sandi dan mengaktifkan fitur keamanan tambahan adalah langkah yang disarankan untuk menghindari potensi kerugian lebih lanjut.
Dengan demikian, kesadaran akan pentingnya keamanan data dalam lingkungan digital semakin diperlukan. MOAB menjadi pengingat betapa pentingnya bagi setiap individu untuk melindungi informasi pribadi mereka dari ancaman kebocoran data di internet yang semakin merajalela.
Penyebab Kebocoran Data: Analisis dari Pengamat Teknologi
Penerapan Undang-Undang Nomor 27 Tahun 2022 telah memberikan jaminan perlindungan terhadap data pribadi individu di Indonesia. Tidak hanya itu, undang-undang ini juga mendorong lembaga dan perusahaan yang mengelola data pribadi untuk lebih bertanggung jawab dalam memastikan keamanan dan kerahasiaan data tersebut.
Menurut pakar teknologi, Julyanto Sutandang, perlindungan data pribadi merupakan kebutuhan yang sangat penting dalam era digital saat ini. “Perlindungan data pribadi menjadi sebuah kebutuhan yang sangat penting bagi setiap perusahaan maupun entitas di era digital in," ujar pakar teknologi, Julyanto Sutandang dalam keterangan yang dikutip dari KompasTekno, Sabtu (2/12/2023).
"Sesuai aturan UU Perlindungan Data Pribadi, melanggar kebijakan perlindungan data pribadi dapat berakibat serius seperti hilangnya kepercayaan masyarakat terhadap perusahaan, potensi kerugian finansial, serta pelanggaran hukum yang dapat menimbulkan sanksi yang berat,” kata Julyanto yang juga sekaligus CEO PT Equnix Business Solutions.
Penyebab Kebocoran Data
Julyanto mengidentifikasi lima sumber utama penyebab kebocoran data:
- Akses dari Aplikasi: Aplikasi yang tidak aman atau rentan terhadap serangan dapat menjadi celah bagi peretas untuk mengakses data secara tidak sah. Perlindungan data dari serangan seperti SQL Injection dan Access Hijacking menjadi krusial.
- Superuser Access: Superuser memiliki hak istimewa yang dapat dieksploitasi oleh individu tertentu untuk mengakses data atau sistem dengan lebih leluasa. Jika hak istimewa ini tidak dikelola dengan baik, risiko penyalahgunaan atau eksploitasi dapat meningkat.
- Akses dari Data Center: Meskipun menjadi pusat penyimpanan data yang penting, data center rentan terhadap serangan jika tidak dilengkapi dengan keamanan dan prosedur yang memadai. Kekurangan kontrol akses fisik dapat mempermudah akses tidak sah.
- Pengaturan Akses: Pengelolaan akses data oleh berbagai pihak seperti pengembang aplikasi, tim support, dan tim DBA membutuhkan pengawasan ketat. Setiap personal dari tim yang mengakses data memiliki potensi untuk melakukan kecurangan, mengancam integritas perusahaan.
- Data Tidak Terenkripsi: Enkripsi data yang tidak memadai meningkatkan risiko kebocoran data. Dengan data yang tidak dienkripsi dengan baik, peretas dapat dengan mudah membaca dan memanipulasi informasi sensitif.
Menghadapi ancaman kebocoran data, organisasi perlu menerapkan langkah-langkah perlindungan data yang tepat. Langkah-langkah tersebut meliputi enkripsi data yang kuat, memperkuat keamanan aplikasi, pengelolaan hak akses yang efektif, memastikan pengguna memiliki hak akses yang tepat, dan mengelola privilege keamanan dengan hati-hati.
Kesadaran akan pentingnya keamanan data semakin mendesak di tengah meningkatnya risiko kebocoran data. Dengan memperhatikan saran-saran dari para ahli dan menerapkan langkah-langkah perlindungan data yang tepat, perusahaan dan lembaga dapat mengurangi risiko kebocoran data yang dapat merugikan.