Tidak masalah jika sistem Anda membawa banyak atau sedikit data: Anda perlu melindunginya dari berbagai ancaman, termasuk peretasan dan phishing.
Semua bisnis menyimpan data pribadi dalam jumlah besar. Hal ini terutama terdiri dari informasi pelanggan tetapi juga dapat mencakup rincian hak milik tentang produk dan layanan mereka. Setiap kali data ini dicuri, reputasi bisnis dapat dirugikan dan menghadapi upaya pemerasan. Tindakan mencuri data sering disebut dengan eksfiltrasi data.
Jadi, apa saja yang termasuk dalam eksfiltrasi data, dan bagaimana cara mencegahnya?
Apa Itu Eksfiltrasi Data?
Eksfiltrasi data adalah proses mentransfer data pribadi dari server atau perangkat tanpa izin. Hal ini dapat dilakukan oleh orang-orang di dalam dan di luar organisasi, dan dicapai dengan menggunakan berbagai teknik.
Tergantung pada jenis data yang dicuri, hal ini dapat menjadi pelanggaran keamanan yang signifikan bagi organisasi mana pun. Data sering kali dicuri untuk dijual ke pihak lain, namun bisa juga diambil agar pencuri dapat menghubungi bisnis tersebut dan meminta pembayaran karena tidak menjualnya.
Jenis Eksfiltrasi Data
Eksfiltrasi data dapat dilakukan dengan berbagai cara.
Peretasan
Peretas sering kali mencoba mengakses data pribadi. Mereka mencoba mengakses jaringan aman dengan mencuri kata sandi, memecahkannya, atau mengeksploitasi kerentanan perangkat lunak. Kemampuan seorang peretas untuk melakukan hal ini bergantung pada tingkat keahlian mereka dan seberapa baik jaringan dilindungi.
perangkat lunak perusak
Malware sering digunakan untuk tujuan mengakses jaringan aman. Sekali malware, khususnya perangkat lunak keylogging, berhasil diinstal pada perangkat, penyerang mungkin dapat mencatat kata sandi apa pun yang diketik. Jenis malware lain dapat memberikan akses jarak jauh; ini dapat digunakan untuk menyusup ke jaringan mana pun tempat perangkat masuk.
Pengelabuan
Email phishing dirancang untuk mencuri kata sandi dengan mengirimkan pengguna ke situs web berbahaya. Karyawan bisnis menjadi sasaran phishing karena pelakunya mengetahui bahwa mereka sering kali memiliki akses ke jaringan aman yang berisi informasi pribadi pelanggan dalam jumlah besar. Artinya, phishing terhadap karyawan lebih menguntungkan dibandingkan dengan individu.
Ancaman Orang Dalam
Ancaman orang dalam adalah seseorang yang bekerja di sebuah bisnis yang mencoba mencuri data atau menyerang jaringan. Ancaman orang dalam sulit untuk dipertahankan karena orang yang terlibat memahami prosedur keamanan jaringan dan mereka sering kali memiliki akses ke data yang aman sebagai bagian dari peran mereka.
Cara Mencegah Eksfiltrasi Data
Bisnis dapat menerapkan berbagai teknik untuk mempertahankan diri dari penyelundupan data.
Lakukan Pembaruan Perangkat Lunak Secara Reguler
Semua perangkat lunak harus diperbarui secara berkala. Perangkat lunak yang ketinggalan jaman merupakan risiko keamanan yang besar dan dapat digunakan oleh peretas untuk mengakses area aman. Perangkat lunak yang ketinggalan jaman juga dapat menjadikan bisnis sebagai target. Peretas sering mencari server online yang belum diperbarui.
Pantau Apa yang Dilakukan Pengguna
Administrator jaringan harus dapat memantau apa yang dilakukan karyawan di jaringan dan file apa yang mereka akses. Perilaku pengguna harus dicatat untuk mengidentifikasi aktivitas mencurigakan dan memberikan bukti siapa yang mengakses apa jika data dicuri.
Gunakan Analisis Perilaku Pengguna dan Entitas
Program analisis perilaku pengguna dan entitas memantau jaringan secara otomatis dan memperingatkan Anda jika pengguna berperilaku mencurigakan. Mereka melakukan ini dengan melacak bagaimana biasanya pengguna berperilaku dan mendeteksi perilaku apa pun yang menyimpang dari perilaku tersebut. Program UEBA berguna untuk mendeteksi pengguna yang hendak mencuri data.
Membutuhkan Kata Sandi yang Kuat
Semua pengguna harus diwajibkan menggunakan kata sandi yang panjang dengan campuran huruf, angka, dan simbol. Mereka juga harus menghindari penggunaan kata sandi yang sama di banyak akun. Jika pengguna menggunakan kembali kata sandi di beberapa akun, serangan yang berhasil pada satu akun dapat memberikan akses ke semua akun.
Memerlukan Penggunaan Otentikasi Dua Faktor
Semua pengguna harus diharuskan menggunakan otentikasi dua faktor. Setelah ditambahkan ke akun, autentikasi dua faktor tidak memungkinkan untuk mengakses akun tanpa bentuk autentikasi kedua, biasanya perangkat pengguna. Otentikasi dua faktor membuat email phishing tidak efektif karena meskipun pengguna memberikan kata sandinya, pelaku tidak akan dapat mengakses akun tersebut.
Gunakan Enkripsi pada Data Pribadi
Informasi pelanggan hanya boleh disimpan dalam bentuk terenkripsi. Setelah dienkripsi, data tersebut menjadi tidak dapat diakses oleh peretas tanpa kunci dekripsi, sehingga memberikan garis pertahanan tambahan terhadap intrusi.
Alat pencegahan kehilangan data dirancang untuk memantau aktivitas pengguna dan mencegah transfer mencurigakan. Jika pengguna mencoba mengakses dan mentransfer data pribadi yang tidak seharusnya, perangkat lunak pencegahan kehilangan data dapat menghentikan transfer tersebut.
Menerapkan Kebijakan dengan Hak Istimewa yang Paling Sedikit
A kebijakan hak istimewa paling rendah menyatakan bahwa semua pengguna hanya diberikan hak istimewa jaringan yang memadai untuk menjalankan peran mereka. Hal ini mengharuskan mereka hanya diberikan akses terbatas ke jaringan dan tidak dapat mengakses data yang tidak diperlukan untuk peran mereka. Setelah diterapkan, jika akun pengguna diretas, akses pelaku juga akan dibatasi.
Terapkan Kebijakan Membawa Perangkat Anda Sendiri yang Bertanggung Jawab
A membawa kebijakan perangkat Anda sendiri harus diterapkan untuk mencegah pengguna menambahkan perangkat yang tidak perlu ke jaringan dan membatasi data apa yang dapat diakses menggunakan perangkat tersebut. Jika perangkat yang tidak aman ditambahkan ke jaringan, perangkat tersebut dapat digunakan oleh peretas untuk mengakses area aman.
Jangan Terapkan Kebijakan yang Berdampak pada Produktivitas
Upaya mencegah penyelundupan data tidak boleh dilakukan menghalangi karyawan untuk produktif. Jika pengguna memerlukan akses ke data untuk memenuhi perannya, mereka harus diberikan data tersebut. Kebijakan harus membuat jaringan sulit diakses oleh peretas, namun tidak membatasi tindakan karyawan.
Semua Bisnis Harus Melindungi Terhadap Eksfiltrasi Data
Bisnis apa pun yang menyimpan informasi pelanggan harus memahami ancaman yang ditimbulkan oleh penyelundupan data. Informasi pelanggan sangat berharga bagi peretas untuk tujuan penjualan dan pemerasan. Jika aksesnya mudah, dampak buruknya terhadap reputasi dan profitabilitas bisnis bisa sangat besar.
Karena keuntungan dari eksfiltrasi data, penjahat dunia maya mengandalkan berbagai teknik untuk mencapainya termasuk malware, karyawan jahat, dan peretasan. Untuk melindungi dari penyelundupan data, bisnis harus menerapkan kebijakan keamanan siber yang kuat di seluruh jaringan mereka. Alternatifnya adalah membiarkan diri mereka terkena kerusakan reputasi yang signifikan.
