Melindungi database perusahaan Anda telah menjadi hal mutlak untuk diketahui setiap pemilik perusahaan dan bisnis. Jika Anda ingin memperkaya pengetahuan Anda tentang cybersecurity, artikel ini mungkin cocok untuk Anda. Mari kita mulai dengan salah satu kasus terburuk tentang cybercrime yang pernah terjadi sebelumnya.
Pembobolan Yahoo (2013 – 2014)
Pada tahun 2013 – 2014, Yahoo pernah dibobol massal yang mengakibatkan pencurian data pribadi lebih dari 3 miliar akun pengguna. Saat itu pembobolan data Yahoo menjadi salah satu insiden Cybersecurity terbesar dan paling signifikan dalam sejarah. Pembobolan ini terjadi dalam beberapa insiden antara 2013 dan 2014 tetapi tidak diungkapkan oleh Yahoo sampai tahun 2016. Pada Agustus 2013, para hacker dilaporkan berhasil mengakses sistem Yahoo dan mencuri data yang terkait dengan lebih dari 1 miliar akun pengguna. Ini termasuk nama pengguna, alamat email, kata sandi terekripsi, tanggal lahir, dan nomor telepon. Lalu, pada September 2014, terjadi pembobolan lain yang memengaruhi setidaknya 500 juta akun pengguna. Pembobolan ini melibatkan jenis data yang serupa yang merugikan banyak pihak.
Kerusakan tersebut berdampak pada banyak hal. Pembobolan tersebut mengorbankan informasi pribadi dari sejumlah besar pengguna Yahoo, mencapai lebih dari 3 miliar akun ketika kedua insiden digabungkan. Data yang dicuri dapat digunakan untuk berbagai tujuan jahat, termasuk pencurian identitas, serangan phishing, dan akses yang tidak sah ke akun online lain yang terkait dengan alamat terkait.
Pada saat itu, Yahoo menghadapi kritik karena menunda memberikan respon terhadap pembobolan. Setelah mengungkapkan bahwa mereka sempat dibobol, Yahoo mengambil langkah untuk meningkatkan keamanan, termasuk membatalkan pertanyaan keamanan yang tidak tereskripsi dan meminta pengguna untuk mengubah kata sandi mereka, serta meningkatkan infrastruktur keamanan siber mereka. Pembobolan data secara signifikan memengaruhi reputasi Yahoo dan mengakibatkan konsekuensi finansial. Hal ini menyebabkan penurunan kepercayaan pengguna dan memiliki dampak bagi akuisi perusahaan oleh Verizon Communications. Verizon akhirnya mengakuisis aset internet Yahoo pada tahun 2017 dengan harga yang lebih rendah karena adanya pembobolan. Insiden ini juga memicu peningkatan pengawasan dan kesadaran akan masalah keamanan cyber, hal ini mendorong perusahaan lain untuk mengevaluasi dan memperkuat praktik keamanan mereka sendiri.
Pelajaran yang dapat diambil;
- Pembobolan Yahoo menekankan nilai pentingnya langkah-langkah keamanan siber proaktif, termasuk deteksi ancaman yang kuat, respons insiden yang tepat waktu, dan komunikasi transparan dengan pengguna dan pihak yang berwenang.
- Hal tersebut memberi sorotan terhadap perlu organisasi memperioritaskan keamanan siber sebagai aspek fundamental dari operasi mereka dan berinvestasi dalam infrastruktur keamanan yang kuat untuk melindungi data pengguna secara aktif.
- Selain itu, insiden tersebut menekankan pentingnya kepatuhan regulasi dan kewajiban hukum perusahaan untuk mengungkapkan pelanggaran keamanan dengan cepat dan transparan.
Kasus ini memberikan kesadaran pentingnya pengelolaan keamanan database yang proaktif, termasuk investasi dalam infrastruktur keamanan yang kuat, kebajikan dan prosedur yang ketat, serta kesiapan untuk merespons insiden keamanan dengan cepat dan efektif.
Sudah saatnya kini kita harus lebih peka akan hal-hal apa yang perlu dilakukan untuk menghindari kejahatan cyber, yakni;
- Enkripsi Homomorfik: Memanfaatkan teknologi enkripsi homomorfik memungkinkan komputasi dilakukan secara aman pada data yang dienkripsi tanpa perlu mendekripsi terlebih dahulu. Hal ini dapat meningkatkan privasi dan keamanan saat melakukan analisis atau pemrosesan data sensitif.
- Forensik Database: Praktik pengumpulan, analisis, dan pemahaman data audit dan jejak digital dari database untuk mendeteksi serangan, pelanggaran keamanan, atau aktivitas mencurigakan. Ini akan membantu Anda dalam menyelidiki insiden keamanan dan memperbaiki kerentanan yang diidentifikasi.
- Blockhain untuk Integritas Data: Implementasi teknolohi blockchain dalam sistem database untuk mencatat dan memverifikasi setiap perubahan data, sehingga menciptakan jejak audit yang tidak dapat diubah dan transparan.
- Database Sandboxing: Prakrik mengisolasi lingkungan database dalam container virtual atau fisik untuk mengurangi risiko penyebaran serangan atau malware ke seluruh sistem yang lebih luas.
- Distribusi Kunci Kuantum (Quantum Key Distribution): Memanfaatkan prinsip fisika kuantum untuk mendistribusikan kunci enskripsi yang praktis tidak dapat ditembus oleh peretas computer klasik. Ini dapat digunakan untuk mengamankan komunikais dan akses database dalam konteks keamanan kuantum.
- Komputasi Multi-Pihak yang Aman (Secure Multi-Party Computation): Sebuah konsep yang memungkinkan beberapa pihak untuk berkolaborasi melakukan komputasi pada data mereka secara bersamaan tanpa perlu percaya satu sama lain. Dalam konteks database, ini dapat digunakan untuk menjaga kerahasiaan data saat melakukan analisis lintas-organisasi.
- Enkripsi dengan Tetap Memperhatikan Format (Format Preserving Encryption): Teknik eksripsi, memungkinkan aplikasi untuk terus beroperasi tanpa modifikasi struktur data asli saat melakukan eksnripsi, memungkinkan aplikasi untuk terus beroperasi tanpa memodifikasi struktur data yang ada.
Jika konsep-konsep ini digabungkan ke dalam strategi keamanan database perusahaan, akan dapat membantu meningkatkan perlindungan terhadapt data sensitif. Anda tetap diminta untuk selalu peka terhadap kemungkinan dalam menghadapi ancaman cybercrime yang semakin kompleks.
Selain mempertimbangkan keamanan cyber, ada satu hal yang tidak boleh Anda lewatkan, yaitu memilih bisnis partner atau vendor yang tepat untuk mengembangkan website atau aplikasi bisnis Anda. Pelajari lebih lanjut tentang memilih perusahaan perangkat lunak di sini.
