Kebocoran data saat ini menjadi salah satu ancaman keamanan yang paling dikhawatirkan. Apalagi di tengah pandemi seperti ini di mana banyak pegawai yang harus bekerja dari rumah dan mengakses data perusahaan dari luar kantor.
Survei yang dilakukan Cisco di kawasan Asia beberapa bulan yang lalu menemukan 81% kebocoran data yang terjadi terkait dengan password seseorang yang dibobol oleh hacker.
“81% kebocoran data itu hanya gara-gara user password-nya itu berhasil diambil sama orang lain kemudian dijual, entah di dark web atau dimanfaatkan untuk dirinya sendiri,” kata Cyber Security Specialist Cisco System Indonesia Arief Santoso dalam webinar, Rabu (23/9/2020).
Arief mengatakan hacker biasanya hanya menargetkan satu orang pegawai untuk meluncurkan serangannya. Tapi begitu orang tersebut menjadi korban serangan phishing dan tidak sengaja mengunduh malware, semua teman-temannya di perusahaan juga bisa ikut dibobol.
“Dan akibatnya apa? Karena sudah menyebar dalam kantornya, data-data yang ada di kantor kalau tidak ada proteksinya tadi ya bisa dicuri. Kayak username atau password bisa dicuri tahu-tahu dijual di dark web,” jelas Arief.
Selain itu, hacker biasanya menargetkan aplikasi berbasis internet dan cloud untuk dicari celah keamanannya sebelum akhirnya ditembus. Hacker juga bisa meretas perangkat internet-of-things (IoT) untuk kemudian dipakai sebagai jalur masuk untuk menyusupi sistem dan jaringan.
Untuk mengatasi kebocoran data seperti ini, ada tiga hal yang harus diperhatikan perusahaan. Pertama, perusahaan tidak boleh hanya mengandalkan username dan password, tapi juga harus menerapkan multi-factor authentication.
Setelah itu, aplikasi yang ditempatkan di server seperti Microsoft 365 atau Google Classroom harus dilindungi dengan aplikasi keamanan agar tidak mudah ditembus hacker. Terakhir, perangkat dan akses yang digunakan pegawai harus dipastikan keamanannya agar selalu terlindung.
“Device yang dipakai user tersebut harus bersamaan dengan user yang di-assign untuk device tersebut,” kata Arief.
“Dan dipastikan juga device ini hanya boleh connect melalui jalur tertentu misalnya VPN kalau dia mau akses ke intranet di kantor, atau pake secure SSL kalau dia connect ke aplikasi yang berbasis internet,” pungkasnya.