Jakarta, FORTUNE - IBM Security menemukan pelanggaran data telah merugikan perusahaan yang disurvei rata-rata US$4,24 juta atau Rp60,6 miliar per insiden. Jumlah ini memecahkan rekor tertinggi selama 17 tahun laporan ini dipublikasikan.
Menurut situs lifelock.com, pelanggaran data (data breach) adalah sebuah insiden keamanan saat data pribadi diakses pihak lain tanpa adanya izin/otorisasi. Contoh data yang dilanggar adalah nomor jaminan sosial, nomor rekening bank atau kartu kredit, informasi kesehatan pribadi, kata sandi email, dan informasi pribadi lainnya.
Pelanggaran data dapat terjadi karena beberapa sebab seperti kredensial yang lemah, sistem rawan peretasan, hingga serangan virus atau malware. Bila dilihat dari kerugiannya, pelanggaran data cukup berbahaya karena terkait langsung informasi pribadi penting yang bisa dimanfaatkan untuk melakukan penipuan atau kejahatan lain.
Berdasarkan analisis mendalam tentang pelanggaran data yang dialami oleh lebih dari 500 organisasi di seluruh dunia, IBM Security menemukan insiden keamanan lebih mahal dan sulit dikendalikan karena peralihan operasional yang drastis selama pandemi Covid-19. Kerugian pun meningkat 10% dibandingkan tahun sebelumnya.
Selama pandemi, masyarakat terpaksa memanfaatkan teknologi untuk memenuhi berbagai kebutuhan hidupnya. Perusahaan pun banyak yang mengharuskan karyawannya bekerja dari rumah, dan 60% organisasi mengandalkan aktivitas berbasis cloud selama pandemi. Sayangnya, perkembangan keamanan digital belum sepesat perkembangan teknologi yang ada. Hal ini pun menjadi salah satu hambatan dalam mengatasi pelanggaran data.
Chris McCurdy, Wakil Presiden dan Manajer Umum IBM Security, mengatakan biaya pelanggaran data mencapai rekor tertinggi selama setahun terakhir. “Laporan tersebut juga menunjukkan tanda-tanda positif tentang dampak taktik keamanan modern, seperti Artificial Intelligence (AI), otomatisasi, dan adopsi pendekatan nol kepercayaan (zero trust), yang dapat membantu mengurangi kerugian dari insiden ini," ujarnya dalam laporan.
Adapun beberapa temuan yang tercatat dalam Laporan Kerugian Pelanggaran Data Tahunan, IBM Security bersama Ponemon Institute, antara lain:
Terdapat hubungan antara pelanggaran data dan sistem bekerja dari rumah (WFH)
Laporan menemukan hampir 20% organisasi yang diteliti melaporkan bahwa bekerja jarak jauh merupakan faktor penyebab terjadinya pelanggaran data. Saat terjadi pelanggaran data, perusahaan yang menerapkan WFH merugi hingga US$4,96 juta. Padahal, yang tidak menerapkan hal ini hanya merugi US$3,89 juta.
Industri kesehatan jadi target
Industri yang menghadapi perubahan operasional besar selama pandemi (layanan kesehatan, ritel, perhotelan, dan manufaktur/distribusi konsumen) juga mengalami peningkatan kerugian akibat pelanggaran data dari tahun ke tahun. Pelanggaran dalam industri kesehatan adalah yang paling mahal, yaitu US$9,23 juta per insiden atau meningkat US$2 juta dari tahun sebelumnya.
Yusuf Setiadji, pakar keamanan siber dan dosen Politeknik Siber dan Sandi Negara menyampaikan, pada kasus di Indonesia, industri kesehatan menjadi target pelanggaran data karena sistem keamanan teknologinya masih lemah. Ujungnya, informasi dapat diunduh hanya dalam sekali serangan.
“Modus serangannya dilakukan dengan berbagai teknik seperti malware, ransomware, spyware, phishing, hingga structure query language injection, sebuah teknik yang menyalahgunakan celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi,” ujarnya.
Kredensial yang disusupi
Kredensial pengguna yang dicuri adalah akar penyebab pelanggaran yang paling umum dalam penelitian ini. Data pribadi pelanggan seperti nama, email, maupun kata sandi, adalah informasi yang paling sering terekspos dalam pelanggaran data dengan jumlah mencapai 44% dari total kasus.
Berdasarkan hasil monitoring Badan Siber dan Sandi Negara (BSSN), 79.439 akun mengalami pelanggaran data pada tahun 2020 di Indonesia. Sedangkan, 621,17 juta serangan siber terjadi pada Januari-Juni 2021 dengan sebaran pelanggaran data terbanyak di sektor pemerintah, keuangan, penegakan hukum, telekomunikasi, dan transportasi.
Pendekatan teknologi dapat mengurangi kerugian
Adopsi AI, analitik keamanan, dan enkripsi adalah tiga faktor mitigasi teratas yang terbukti mengurangi kerugian pelanggaran data. Perusahaan yang menggunakan teknologi ini akan menghemat biaya antara US$1,25 juta hingga US$1,49 juta dibandingkan perusahaan yang tidak menerapkannya secara signifikan.
