Antisipasi Kebocoran Data, Perusahaan Perlu Uji Kerentanan Sistem
Kebocoran data dapat menyebabkan kerugian finansial dan berdampak buruk pada reputasi perusahaan. Namun, antisipasi kebocoran data bisa dilakukan dengan rutin menguji kerentanan sistem.
Oleh
MEDIANA
·2 menit baca
JAKARTA, KOMPAS — Kebocoran data dapat menyebabkan kerugian finansial dan berdampak buruk pada reputasi perusahaan. Namun, antisipasi kebocoran data bisa dilakukan dengan rutin menguji kerentanan sistem.
Menurut Prash Somaiya, Security Engineer at HackerOne, organisasi perlu terlebih dulu menyadari ada berbagai cara mengidentifikasi potensi kerentanan. Setelah itu perusahaan bisa melakukan antisipasi, antara lain, dengan menjalankan program bug bounty.
Program bug bounty, biasa disebut juga jasa keamanan internet, memberikan imbalan kepada peretas untuk menemukan kerentanan sistem milik organisasi. Dengan menjalankan program bug bounty, perusahaan mengetahui titik lemah sistem penyimpanan data.
HackerOne merupakan organisasi yang terdiri atas peretas-peretas ”putih” dan biasa menerima jasa pengujian kerentanan sistem keamanan siber. Berdasarkan pengalaman HackerOne, sejumlah pelanggan menemukan lebih dari 120.000 bentuk kerentanan sebelum akhirnya terjadi pelanggaran.
Dalam Hacker-Powered Security Report yang dirilis baru-baru ini, Prash melalui keterangan tertulisnya, Senin (4/11/2019), mengatakan, peretas yang mengikuti program bug bounty melaporkan, 77 persen kerentanan potensial yang ditemukan valid dalam 24 jam.
Terkait kebocoran data, kata Prash, salah satu kerugian langsung yang dialamatkan ke perusahaan adalah denda. Information Commissioner Office (ICO) di Inggris belum lama ini mengumumkan bahwa pihaknya berencana untuk mendenda British Airways 183 juta pound sterling atau sekitar 230 juta dollar AS untuk pelanggaran data pribadi lebih dari setengah juta pelanggan yang dicuri tahun lalu.
Kejadian kebocoran data yang dialami British Airways itu juga melanda TicketMaster, Carphone Warehouse, dan TalkTalk. Secara keseluruhan, keempat organisasi itu membayar denda total lebih dari 341 juta dollar AS.
Biaya yang biasa dipatok untuk menyelenggarakan program bug bounty berkisar 12.340-42.000 dollar AS. Dengan demikian, menurut Prash, alangkah lebih hemat ongkos jika organisasi perusahaan mau mengantisipasi potensi terlebih dulu.
Head of Information Technology HackerOne Aaron Zander mengatakan, tahun 2019 merupakan i tahun yang baik untuk melihat kembali perusahaan yang benar-benar mulai berinvestasi keamanan siber. Akan tetapi, dia memandang, jumlah organisasi yang mempunyai kesadaran berinvestasi itu masih kecil.
Untuk 2020, menurut dia, kebocoran data pribadi akan tetap menjadi salah satu tindakan pelanggaran keamanan siber yang harus diwaspadai. Dia memprediksi, organisasi pemerintah, layanan finansial, dan kesehatan sebagai target pelanggaran.