Bisnis.com, BANDUNG – Laporan Investigasi Verizon mengenai Pelanggaran dan Pencurian Data menyebutkan bahwa serangan siber yang terjadi di seluruh dunia banyak dilatarbelakangi oleh keinginan untuk mencuri uang.
Dilansir dari CNN International, laporan Verizon mengungkapkan bahwa jumlah pelanggaran data dengan motif mencari keuntungan finansial terus mengalami peningkatan dari tahun ke tahun. Verizon menganalisa 32.002 insiden keamanan dan 3.905 pelanggaran yang dilaporkan oleh 81 organisasi dari berbagai industri di seluruh dunia sepanjang 2019.
Hasilnya, ditemukan bahwa 86% dari pelanggaran data yang terjadi, memiliki motivasi untuk mencari keuntungan finansial. Jumlah persentase tersebut meningkat dari tahun sebelumnya yang hanya mencapai 71 persen. Pencurian dilakukan secara terorganisir oleh kelompok kriminal.
Adapun modus yang dilakukan para kelompok kriminal adalah dengan melakukan serangan dalam bentuk pencurian langsung kepada seseorang atau perusahaan, melalui rekening bank atau informasi keuangan. Kemudian, para pelaku juga melakukan pencurian dan penjualan data.
Presiden Verizon Business Group, Sowmyanarayan Sampath mengatakan bahwa selain mencuri, alasan orang melakukan pelanggaran data adalah untuk mematai-matai ideologi (spionase) dan mencuri kekayaan intelektual atau rahasia dagang.
"Jika Anda melihat sebagian besar berita di luar sana, Anda melihat aktor negara, spionase, rahasia dagang, tetapi sebagian besar pelanggaran ini adalah orang yang ingin mencuri uang dari Anda," kata Sampath.
Sampath menambahkan bahwa mayoritas pelanggaran data (67%) terjadi karena tiga hal yaitu pencurian kredensial, serangan sosial seperti phishing, dan kesalahan manusia seperti meninggalkan kata sandi yang ditulis di tempat yang dapat dilihat orang lain.
Pencurian kredensial (surat atau data) seringkali terjadi karena seseorang memiliki kata sandi yang lemah atau kata sandi yang sama di beberapa situs web.
"Jika Anda memiliki kata sandi umum untuk banyak situs, dan satu situs terekspos dan informasi itu tersedia di web gelap, (aktor jahat) akan melalui dan mencoba berbagai situs untuk melihat apa yang terbuka," katanya.
Peluang untuk mencuri data saat ini makin besar seiring dengan meningkatnya penggunaan komputasi awan dan aplikasi komunikasi jarak jauh, mengingat masyarakat sekarang lebih banyak bekerja dari rumah
Dia mengatakan dalam kondis tersebut para karyawan akan mengakses informasi dan server perusahaan dari jarak jauh, hal tersebut berpotensi untuk dicuri datanya melalui skema phising.
Phising adalah mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Umumnya, pencuri akan mengelabui target dengan mengarahkan pada situs tertentu.
Sampath pun mengimbau kepada para pemimpin perusahaan untuk memperketat autentikasi data bagi karyawan yang ingin mengakses server.
"Setiap aplikasi, setiap bit data yang masuk, Anda memverifikasinya . Anda hanya perlu melakukan lebih banyak untuk memeriksa, (termasuk) autentikasi multi-faktor, manajemen identitas dan enkripsi," kata Sampath.