Kebocoran Data 250 juta Pemilih, di jual Rp 1.2M, Cegah dengan Solusi Imperva

250 juta data pemilihan tetap ( DPT ) dari situs komisi pemilihan umum ( KPU ) mewarnai hari pertama masa kampanye pemilu 2024. Data tersebut diduga bocor dan dijual di situs illegal seharga US$7,4 ribu atau jika di hitung dengan rupiah Indonesia sekitar Rp 1.2 miliar.

Setahun belakangan ini banyak sekali kasus kebocoran data yang terjadi di Indonesia. Dilansir Metro TV News, kasus kebocoran data antara lain menimpa salah satu bank di mana 1.5TB data pribadi berhasil dicuri, 34 juta data paspor bocor pada awal juli, hingga kebocoran 337 juta data dukcapil.

Lantas, adakah Solusi yang efektif untuk mencegah kasus kebocoran data yang terus berulang ? lalu, sejauh mana bahaya kebocoran data menjelang pemilu 2024 ? mari kita bahas penjelasan nya

Bahaya dibalik Kebocoran Data 250 Juta Pemilih

Hacker yang mengatasnamakan goodminton dan jimbo memberikan 500 ribu sampel gratis data pemilihan yang bisa di lihat secara public, Jimbo diketahui menjual data yang didapatkan dari situs KPU ke situs BreachForums sebesar 1,2 Miliar.

Hacker tersebut juga meng-upload beberapa screenshot dari situs cekdptonlind.kpu.go.id untuk meverifikasi kebenaran data yang didapatkannya. Dari 252 juta data yang didapatkan dari jimbo di situs KPU, lalu disaring dan terdapat 204.807.203 data unik yang setara dengan jumlah pemilih di DPT tetap KUP dari 514  kabupaten di kota Indonesia.

Data yang bocor berupa NIK, nomor NIK, nomor KK, nama lengkap, jenis kelamin, tanggal, dan tempat lahir, status pernikahan, alamat RT/ RW, kecamatan, kabupaten hingga TPS. Kasus ini tentu sangat berbahaya karena dapat mengubah perhitungan suara yang akan diselenggarakan pada februari 2024.

Disamping itu, data pemilih di situs KPU bisa digunakan sebagai tindakan kejahatan seperti penipuan melalui telemarketing, penipuan kepada keluarga, kemungkinan akses ke rekening.

Besar kemungkinan data yang sudah diperoleh oleh hacker menggunakan akses login role admin KPU dari domain sidalih.kpu.go.id dengan metode phising, malware,social engineering. Akses ini memungkinkan pengguna untuk mendowlonload data pemilu dan data sensitif lain nya.

Faktanya, BSSN mencatat bahwa situs pemerintah pusat dan pemerintah daerah masuk dalam empat besar situs yang sering mengalami perentasan. Karena beberapa situs pemerintah kurangnya maintenance, jarang melakukan tes keamanan, dan rendah nya kesadaran terhadap keamanan siber.

Bagaimana Solusi untuk Mencegah Kebocoran Data ?

Kebocoran data sebenarnya dapat terjadi karena banyak hal, mulai dari kelalaian orang dalem atau mantan karyawan , penipuan, kehilangan, atau pencurian perangkat,hingga kebobolan yang di lakukan secara tidak sengaja. Secara umum, imperva mencatat bahwa siklus kebocoran data dapat melalui empat cara berikut.

  1. Peningkatan Hak Akses
    Siklus ini mendapatkan hak akses untuk mendapatkan hak yang lebih tinggi untuk mengakses data sensitif
  1. Pelanggaran Keamanan
    Banyaknya karyawan karyawan yang tidak yang yang tidak memiliki otoritas mengakses keamanan perusahaan.
  1. Eksfiltrasi
    Penyerang mulai melakukan transfer data sensitif keluar jaringan organisasi dan menggunakan data untuk keuntungan pribadi, misalnya meminta tebusan dan melakukan jual data ke online.

Kasus kebocoran data sebenar nya juga dapat dicegah secara serius oleh semua instansi dan perusahaan. Untuk itu perlu nya pencegahan, dan recovery data. Berikut ini langkah -langkah yang dilakukan untuk mencegah kebocoran data.

  • Menilai kerentanan, lakukan peninjauan terhadap sistem dengan tindakan berkelanjutan untuk meningkatkan keamanan
  • Lakukan pentest, merupakan simulasi serangan siber terhadap sistem IT untuk memeriksa kerentanan yang dapat dieksploitasi
  • Rencana mitigasi dan recovery, lakukan dokumentasi ancaman terhadap sistem sensitif dan lakukan rencana untuk merespons,memitigasi, dan memungkinkan melakukan pemulihan insiden keamanan.
  • Pelatihan dan tingkatkan kesadaran untuk prosedur keamanan untuk demi menghindari serangan rekayasa sosial.
  • Pertahankan perimeter jaringan, pastikan tool keamanan yang dapat memblokir akses tidak sah dan mencegah serangan terhadap sistem.

Salah satu solusi yang tepat untuk melindungi data perusahaan dari ancaman kebocoran data yaitu imperva Database Security. Solusi ini dapat mendeteksi dan memprioritaskan ancaman data menggunakan machine learning, dan analitik behavior.

Solusi Impreva Untuk Melindungi dari Kebocoran Data

Impreva adalah solusi keamanan data terdepan diindustri yang akan melindungi data sensitif instasi dan perusahaan anda dari berbagai pembobolan data, baik tersimpan di cloud, on -premiese dan lingkungan hyibrid.

Imperva Database Security menyediakan keamanan aplikasi dan data secara end to end untuk melindungi aplikasi, API, data yang tersimpan dilingkungan cloud, on-premises, dan hybrid dengan ROI tertinggi. Lalu apa saja yang menjadi keunggulan Imperva Database Security ?

Hentikan Pelanggaran dan Sederhanakan Kepatuhan Data

Pertumbuhan data menjadi aset yang berharga bagi perusahaan, hanya jika di kelolah dengan baik. Untuk melindungi data dan bisnis. Membutuhkan solusi keamanan dan compliance yang mendukung untuk mangamankan data perusahaan.

Tingkatkan Produktivitas Tim

Pastikan tim keamanan bekerja secara produktif dengan insight  yang dapat ditindaklanjuti. Kemampuan Imperva Database Security dalam menggabungkan Data Risk Analytics yang menghubungkan aktivitas akses data pengguna dari waktu ke waktu ke semua server database mempercepat identifikasi perilaku akses data yang beresiko atau berpotensi bahaya.

Proteksi Real Time

Kebijakan kepatuhan dan keamanan di seluruh lingkungan data yang kompleks memungkinkan bisnis untuk menyimpan data sensitif dengan kontrol akses terbatas dalam Batasan tertentu. Imperva Database Security merupakan solusi yang berpusat pada data sehingga menciptakan security barrier untuk database, mencari ancaman dan serangan dalam SQL Instructions. Ketika ada nya ancaman, imperva akan memperingatkan dan memblokir atau menghentikan akses yang telah melanggar.

Lisensi dan Deployment Fleksibel

Imperva FlexProtect salah satu solusi lisensi yang fleksibel untuk amankan data perusahaan. Lisensi tunggal menawarkan kemampuan untuk diterapkan imperva database security kapan dan bagaimana pun dibutuhkan. Hal ini memastikan untuk bisnis bisa terlindungi terlepas dari lokasi, jumlah, layanan. FlexProtect juga melindungi data di lingkungan cloud, on-premiese maupun hybrid.

Pelajari lebih dalam mengenai Imperva

Saatnya tingkatkan keamanan perusahaan dari potensi kebocoran data dengan solusi imperva dabase security. Dengan tim IT yang berkomponen di bidangnya, ilogo akan membantu mempersingkat waktu implementasi imperva. Tertarik untuk mengimplementasikan imperva ? hubungi kami sales@ilogo.co.id