Pada Agustus 2020, beredar kabar kebocoran data di salah satu perusahaan multifinance yang ramai diberitakan. Data pelanggan dibeberkan lewat berbagai platform dengan biaya tertentu. Dengan sistem pembayaran kredit, pembeli mendapatkan 819.976 data nasabah yang terdiri dari nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya. Kebocoran data perusahaan di Indonesia sudah sering terjadi. Mengacu pemberitaan CNBC Indonesia per 6 Juli 2020, menyebutkan, kasus kebocoran data pun menyasar tiga e-commerce raksasa, seperti Lazada, Tokopedia, dan Bukalapak.
Baca juga: Pentingnya Menjaga Perusahaan di Sektor Perbankan dari Serangan DDoS
Meski di Indonesia kebocoran data sektor finansial banyak mendapat perhatian, namun secara global ternyata sektor keuangan bukan target yang paling menderita dari kebocoran data. Ada dua industri lain yang yang menderita kerugian terbesar, yakni perawatan kesehatan (healthcare) dan energi.
Tiga Industri Paling Rawan Kebocoran Data
Hasil penelitian dari Ponemon Institute pada 2020, tiga industri yang paling banyak menderita kerugian kebocoran data adalah kesehatan, energi, dan finansial. Laporan tentang kebocoran data ini yang diberi nama The Cost of a Data Breach merupakan hasil riset terhadap 524 organisasi dari 17 negara, dari 17 industri di seluruh dunia. Mereka menemukan rata-rata biaya kebocoran data di industri perawatan kesehatan mencapai US$ 7,13 juta. Industri energi menyusul dengan kerugian US$ 6,39 juta dan industri finansial dengan US$ 5,85 juta. Komponen terbesar kerugian adalah bisnis (40%), yang mencakup turunnya pendapatan, kehilangan pelanggan, dan biaya yang lebih tinggi untuk meraih pelanggan baru karena tercorengnya reputasi perusahaan. Kerugian lain disebabkan biaya deteksi/eskalasi (28%) dan biaya tanggapan (25%). Hasil dari penelitian Ponemon Institute juga menunjukan, mayoritas kebocoran data terjadi karena malicious attack (serangan siber yang disengaja), yaitu 52%. Penyebab lainnya adalah kesalahan dalam sistem atau system glitch (25%) dan kesalahan manusia atau human error (23%).
Baca juga: Potensi Ancaman Keamanan dari Adopsi Teknologi AI
Data dari laporan Cost of a Data Breach itu menunjukkan kenaikan kasus paling signifikan di industri energi sebanyak 14,1% diikuti oleh industri kesehatan (10,5%) dan industri retail (9,2%). Industri keuangan sendiri, sebenarnya menunjukan tren penurunan kasus pada 2020, meski terhitung cukup kecil, yakni turun 0,2%. Ketertarikan peretas pada data dari industri kesehatan bukan tanpa alasan. Mengutip Fakultas Informatika Kesehatan Universitas Illinois, Chicago, data dari industri kesehatan dinilai lebih bebas dieksploitasi. Berbeda dengan data dari industri finansial yang mudah diubah oleh para penggunanya, data industri kesehatan lebih sulit diganti. Meskipun saat ini keuntungan yang didapatkan peretas dari pembobolan data kesehatan lebih kecil, pada masa depan data dari industri kesehatan dapat menjadi incaran yang lebih berharga. Lembaga konsultasi McKinsey mencatat, industri energi memiliki beberapa karakteristik yang membuatnya lebih rentan terhadap masalah keamanan siber. Terdapat banyak aktor yang membidik sektor energi. Ini tidak hanya termasuk penjahat siber dan hacktivist, tetapi juga pelaku dari negara asing. Industri energi juga sering memiliki infrastruktur yang tersebar di banyak tempat, dengan kompleksitas organisasi yang membuat pengamanan jaringan keseluruhan lebih rumit.
Meminimalkan dampak kebocoran data
Dampak kebocoran data dalam suatu perusahaan sebenarnya dapat diminimalisir dengan keberadaan tim siap tanggap dan rencana mitigasi. Dari hasil penelitian Ponemon Institute, perusahaan yang memiliki tim pemberi tanggapan dan rencana mitigasi dapat menekan kerugian akibat kebocoran data hingga sekitar US$ 2 juta, dibanding perusahaan yang tak memiliki keduanya. Kesigapan untuk menangani dampak kebocoran juga sangat penting. Organisasi yang berhasil menanggulangi kebocoran data dalam waktu 200 hari, rata-rata memperoleh penghematan sebanyak US$ 2 juta, dibandingkan organisasi yang membutuhkan waktu lebih lama. Meminimalkan dampak kebocoran data ini sangat penting dilakukan oleh industri di sektor-sektor tertentu. Ponemon Institute memberi catatan bahwa rata-rata total biaya kebocoran data paling tinggi pada sektor yang paling ketat diregulasi, seperti perawatan kesehatan, energi, keuangan, dan farmasi. Pada dasarnya, setiap perusahaan cepat atau lambat akan mengalami insiden keamanan siber. Bila organisasi Anda terhitung rentan atau berisiko menderita kerugian besar bila terjadi kebocoran data, mempersiapkan diri agar lebih tanggap akan kejadian tersebut merupakan keharusan. Agar lebih sigap dalam menangani insiden kebocoran data, perusahaan dapat membangun Security Operations Center (SOC). Tenaga profesional yang tergabung dalam suatu SOC, menggunakan proses dan solusi teknologi, bertugas untuk mendeteksi, menganalisis, dan melaporkan anomali yang mungkin terjadi dalam jaringan IT perusahaan.
Baca juga: Ancaman Siber: Kendala dalam Transformasi Digital di Pemerintahan
Namun, tentu saja membangun SOC mandiri memiliki tantangan dan kompleksitas sendiri. Selain itu, SOC dapat diperkaya dengan data dari threat intelligence untuk mendeteksi potensi serangan siber di dunia maya terhadap perusahaan Alternatif yang bisa diambil adalah memanfaatkan layanan managed SOC dan threat intelligence, seperti yang ditawarkan oleh Lintasarta Managed Security Solutions, untuk dapat lebih sigap memantau dan menangani insiden kebocoran data. Untuk mengetahui lebih lanjut tentang solusi lengkap yang ditawarkan oleh Lintasarta Managed Security Solutions, silakan hubungi kami.