This is the Trace Id: 2cb627b465600018cd71decac197862e
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs

Apa itu pelanggaran data?

Pelajari bagaimana pelanggaran data terjadi, dampaknya terhadap organisasi, dan cara membantu mencegahnya.
Jelajahi solusi keamanan data
Laporan Pertahanan Digital Microsoft 2024: Fondasi dan batasan baru keamanan cyber

Pelanggaran data adalah risiko yang terus berlanjut dan berkembang yang harus dikelola organisasi secara aktif. Selain kerugian finansial langsung, pelanggaran dapat mengganggu operasional, mengikis kepercayaan pelanggan, serta memicu kewajiban regulasi yang rumit serta memerlukan waktu berbulan-bulan atau bertahun-tahun untuk diselesaikan. Mengurangi risiko keamanan ini memerlukan kemampuan deteksi, respons, dan pencegahan yang kuat di seluruh identitas, data, dan infrastruktur.

Poin penting

  • Pelanggaran data terjadi saat data sensitif diakses, diekspos, atau dicuri tanpa otorisasi.
  • Pelanggaran sering mengikuti siklus yang berisi beberapa langkah, dari akses awal hingga pembobolan data dan potensi pemerasan.
  • Penyebab umum meliputi pengelabuan, kompromi kredensial, kesalahan konfigurasi cloud, dan tindakan dari orang dalam.
  • Dampak bisnis bukan hanya biaya, tetapi termasuk paparan regulasi dan hilangnya kepercayaan pelanggan.
  • Pendekatan keamanan berlapis—mencakup identitas, data, dan infrastruktur—membantu mengurangi risiko pelanggaran dan meningkatkan respons.

Definisi dan pengantar pelanggaran data

Pelanggaran data adalah insiden keamanan saat data yang dilindungi, rahasia, atau sensitif diakses, diperoleh, atau diungkapkan tanpa otorisasi, atau disalahgunakan oleh pengguna yang berwenang di luar izin yang dimaksudkan. Data sensitif dapat memiliki banyak bentuk, tergantung pada organisasi dan industrinya.

Contohnya mencakup:

  • Informasi pengidentifikasi pribadi (PII): Nama, alamat, dan nomor Jaminan Sosial
  • Data autentikasi: Nama pengguna, kata sandi, token, dan kredensial
  • Informasi keuangan: Detail pembayaran dan data rekening bank
  • Rekam medis: Catatan medis, detail asuransi, dan informasi kesehatan yang dilindungi (PHI) lainnya
  • Kekayaan intelektual: Desain produk, algoritma kepemilikan, dan strategi internal

Penting untuk membedakan pelanggaran data dengan jenis insiden keamanan cyber lainnya. Tidak semua insiden keamanan merupakan pelanggaran data. Misalnya, gangguan sistem yang disebabkan oleh serangan penolakan layanan terdistribusi (DDoS) dapat mengganggu layanan, tetapi tidak selalu mengekspos data. Pelanggaran secara spesifik melibatkan akses atau eksposur data tanpa otorisasi.

Banyak pelanggaran berasal dari celah dalam Manajemen Identitas & Akses (IAM), saat penyerang cyber mengeksploitasi kontrol autentikasi yang lemah, izin berlebihan, atau identitas yang disusupi.

Bagaimana pelanggaran data terjadi

Memahami bagaimana pelanggaran data terjadi memerlukan peninjauan lebih dari satu peristiwa tunggal. Sebagian besar pelanggaran merupakan hasil rangkaian kerentanan, kesalahan, atau risiko yang terabaikan yang dapat dieksploitasi oleh pelaku ancaman.

Penyerang cyber biasanya mendapatkan akses dengan mengidentifikasi titik masuk termudah, sering kali melalui celah manusia atau proses, bukan hanya kelemahan teknis. Contoh umumnya meliputi:

  • Pengelabuan dan rekayasa sosial. Pengelabuan tetap menjadi salah satu titik masuk paling umum. Pelaku jahat menyamar sebagai entitas tepercaya—seperti tim IT atau vendor—untuk menipu pengguna agar membagikan kredensial atau menyetujui permintaan akses. Taktik serupa, seperti vishing (voice phishing/pengelabuan suara), menggunakan panggilan telepon untuk mencapai tujuan yang sama.
  • Kredensial yang disusupi. Kata sandi yang lemah atau digunakan ulang tetap menjadi risiko besar. Tanpa kontrol autentikasi yang kuat seperti autentikasi multifaktor (MFA), penyerang cyber dapat memperoleh akses tanpa memicu langsung alarm.
  • Kerentanan yang belum di-patch. Sistem dan perangkat lunak yang kedaluwarsa dapat mengekspos kerentanan yang sudah diketahui. Pelaku ancaman secara aktif memindai kelemahan ini dan mengeksploitasinya untuk masuk.
  • Layanan yang salah dikonfigurasi. Lingkungan cloud menimbulkan risiko saat penyimpanan atau layanan dikonfigurasi dengan tidak tepat. Penyimpanan data yang dapat diakses publik sering menjadi sumber pelanggaran.
  • Paparan pihak ketiga. Vendor dan mitra sering memiliki akses ke sistem internal dan platform bersama, seperti alat manajemen hubungan pelanggan (CRM). Jika postur keamanan mereka lebih lemah, mereka dapat menjadi titik masuk tidak langsung.
  • Tindakan dari orang dalam. Tidak semua pelanggaran berasal dari luar. Karyawan atau kontraktor mungkin secara tidak sengaja mengekspos data atau, dalam beberapa kasus, bertindak dengan niat jahat.

Siklus hidup pelanggaran

Sebagian besar penyerang cyber bergerak secara sengaja melalui serangkaian tahap yang dirancang untuk memaksimalkan dampak sambil menghindari deteksi. Ini mencakup:

  • Riset dan pengintaian—Pelaku ancaman mengumpulkan informasi tentang sistem, pengguna, dan potensi kerentanan untuk mengidentifikasi target berharga.
  • Akses awal—Penyerang cyber memperoleh akses melalui kredensial yang disusupi, pengelabuan, atau kerentanan lainnya.
  • Persistensi—Mereka membuat cara untuk mempertahankan akses dari waktu ke waktu, bahkan jika titik masuk awal telah ditemukan oleh target yang dimaksud.
  • Pergerakan lateral—Dari satu akun yang disusupi, pelaku jahat mencoba memperluas akses ke seluruh sistem, sering kali menargetkan akun istimewa jika memungkinkan.
  • Pembobolan data—Data sensitif dikumpulkan dan dipindahkan keluar dari lingkungan, terkadang dalam jumlah kecil untuk menghindari deteksi.
  • Monetisasi atau pemerasan—Data yang dicuri dapat dijual, dibocorkan secara publik, atau digunakan dalam skema ransomware atau pemerasan.

Siklus pelanggaran data menegaskan mengapa kontrol identitas yang kuat dan deteksi dini sangat penting untuk membatasi kerusakan.

Apa saja jenis kebocoran data paling umum?

Organisasi menghadapi beberapa jenis pelanggaran data, masing-masing dengan risiko dan strategi mitigasi tersendiri. Meski kategori ini sering tumpang tindih, memahaminya sebagai peristiwa tunggal dapat membantu tim memprioritaskan pertahanan cyber.

Serangan eksternal

Penyerang cyber eksternal menggunakan teknik seperti program jahat, ransomware, atau pengisian kredensial untuk mendapatkan akses. Dalam pengisian kredensial, pelaku jahat menggunakan kombinasi nama pengguna dan kata sandi curian untuk mencoba mengakses banyak akun. Serangan cyber ini sering kali otomatis, dan menargetkan kerentanan yang umum terjadi.

Pelanggaran oleh orang dalam

Pelanggaran dari orang dalam dapat bersifat jahat atau tidak disengaja. Misalnya, seorang karyawan mungkin sengaja mengekstrak data untuk mendapatkan keuntungan pribadi atau tanpa sengaja mengekspos informasi sensitif melalui pengaturan berbagi yang salah dikonfigurasi atau dengan menjadi korban rekayasa sosial.

Kehilangan atau pencurian fisik

Perangkat seperti laptop, drive eksternal, atau bahkan dokumen cetak dapat hilang atau dicuri. Jika tidak diamankan dengan benar, perangkat tersebut dapat mengekspos data sensitif di luar kendali organisasi.

Miskonfigurasi cloud

Saat organisasi mengadopsi layanan cloud, penyimpanan atau izin yang salah dikonfigurasi dapat membuat data dapat diakses publik. Masalah ini sering sulit dideteksi tanpa pemantauan berkelanjutan.

Pelanggaran pihak ketiga atau rantai pasokan

Organisasi semakin mengandalkan mitra dan vendor. Pelanggaran yang berdampak pada pihak ketiga dapat mengekspos data bersama, meskipun sistem organisasi sendiri tetap aman.

Pelanggaran berbasis identitas

Penyusupan kredensial—melalui pengelabuan, penggunaan ulang kata sandi, atau serangan brute-force—adalah salah satu pendorong paling umum dari pelanggaran berbasis identitas, memungkinkan penyerang cyber mengakses sistem dan data menggunakan kredensial yang valid.

Dampak bisnis dan risiko kepatuhan

Pelanggaran data dapat menimbulkan konsekuensi luas yang melampaui perbaikan teknis langsung. Bagi banyak organisasi, dampak paling signifikan bukan pada pelanggarannya sendiri, tetapi pada efek berantai yang menyusul.

Dampak finansial dan operasional

Biaya dari pelanggaran data mencakup beberapa lapisan respons dan pemulihan. Saat pelanggaran menyebabkan kebocoran data, organisasi harus menyelidiki insiden, menahan ancaman, memberi tahu individu yang terdampak, dan sering kali menyediakan layanan perbaikan seperti pemantauan kredit.

Secara operasional, pelanggaran dapat mengganggu proses bisnis, menunda proyek, dan mengalihkan sumber daya dari prioritas strategis.

Paparan regulasi dan hukum

Organisasi juga harus memenuhi persyaratan terkait kepatuhan terhadap regulasi, yang berbeda-beda menurut wilayah dan industri, termasuk tenggat pelaporan pelanggaran yang ketat serta pengelolaan catatan aktivitas pemrosesan data dan peta data.

Kerangka kerja regulasi yang umum meliputi:

  • Peraturan Perlindungan Data Umum (GDPR) mewajibkan pemberitahuan pelanggaran tepat waktu dan praktik penanganan data yang ketat.
  • Undang-Undang Privasi Konsumen California (CCPA)/Undang-Undang Hak Privasi California (CPRA) berfokus pada hak privasi konsumen dan transparansi.
  • Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) mengatur perlindungan informasi kesehatan.
  • Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) berlaku untuk keamanan data kartu pembayaran.

Kegagalan untuk mematuhi dapat mengakibatkan denda, tindakan hukum, dan peningkatan pengawasan dari regulator.

Risiko reputasi jangka panjang

Selain konsekuensi finansial dan hukum, pelanggaran dapat mengikis kepercayaan. Pelanggan, mitra, dan pemangku kepentingan dapat kehilangan kepercayaan terhadap kemampuan organisasi untuk melindungi informasi sensitif—terutama saat risiko seperti data bayangan, serangan berbasis identitas, atau ancaman dari dalam memperluas cakupan dan dampak pelanggaran. Dampak ini sering sulit diukur, tetapi menjadi signifikan seiring waktu.

Mendeteksi dan merespons pelanggaran data

Bahkan dengan langkah pencegahan yang kuat, organisasi harus mengasumsikan bahwa pelanggaran dapat terjadi. Kemampuan untuk mendeteksi dan merespons dengan cepat sangat penting untuk meminimalisir dampak.

Deteksi: Mengidentifikasi ancaman lebih awal

Deteksi modern mengandalkan korelasi sinyal di seluruh sistem, pengguna, dan data, termasuk:

Kemampuan ini sering menjadi bagian dari strategi keamanan IT yang lebih luas yang menggabungkan berbagai alat dan sumber data.

Respons insiden: Bertindak dengan jelas

Rencana respons insiden yang efektif membantu memastikan tim keamanan dapat bertindak cepat dan konsisten.

Komponen utamanya meliputi:

  • Peran dan jalur eskalasi yang didefinisikan dengan jelas
  • Runbook siap pakai untuk skenario umum
  • Alur kerja hukum dan kepatuhan
  • Rencana komunikasi untuk tim internal, pelanggan, dan pemangku kepentingan eksternal

Penahanan: Membatasi dampak

Setelah pelanggaran diidentifikasi, tindakan segera diperlukan untuk membatasi penyebarannya.

Organisasi biasanya mengambil langkah untuk:

  • Mengisolasi sistem atau identitas yang terdampak.
  • Mencabut akses dan merotasi kredensial.
  • Mempertahankan bukti untuk penyelidikan.

Pemulihan: Memulihkan operasi

Setelah penahanan, tim berfokus untuk memulihkan sistem dan mengurangi risiko terulangnya insiden. Pemulihan sering meliputi:

  • Memulihkan operasi dari pencadangan yang bersih.
  • Memvalidasi integritas sistem dan kontrol akses.
  • Mengidentifikasi celah dan memperkuat pertahanan.
  • Meningkatkan upaya respons melalui pengujian rutin.

Mencegah pelanggaran data: Praktik terbaik untuk organisasi Anda

Untuk mencegah pelanggaran data, organisasi perlu pendekatan proaktif dan berlapis yang mencakup identitas, data, infrastruktur, dan perilaku manusia. Pertimbangkan untuk menerapkan praktik keamanan terbaik berikut:

  • Menerapkan model Zero Trust: Zero Trust didasarkan pada prinsip “jangan pernah percaya, selalu verifikasi.” Artinya, terus memvalidasi permintaan akses, menerapkan hak istimewa paling rendah, dan menganggap pelanggaran dapat terjadi kapan saja.
  • Perkuat keamanan identitas: Identitas sering menjadi vektor serangan utama. Organisasi harus menerapkan MFA, memantau risiko identitas, membatasi akses istimewa, dan merotasi rahasia secara berkala untuk mengurangi paparan.
  • Lindungi data melalui tata kelola: Data harus diklasifikasikan berdasarkan sensitivitas, dengan menerapkan kontrol untuk mencegah akses atau berbagi tanpa izin. Solusi yang selaras dengan manajemen postur keamanan data (DSPM) membantu organisasi memahami lokasi data sensitif dan cara penggunaannya.
  • Amankan lingkungan cloud: Adopsi cloud menghadirkan risiko baru. Solusi seperti manajemen postur keamanan cloud (CSPM), platform perlindungan beban kerja cloud (CWPP), dan platform perlindungan aplikasi cloud-native (CNAPP) membantu mengidentifikasi miskonfigurasi dan kerentanan sebelum dapat dieksploitasi.
  • Kelola kerentanan dan kurangi permukaan serangan: Penerapan patch berkelanjutan dan pengelolaan kerentanan membantu mengatasi kelemahan yang diketahui sebelum dieksploitasi.
  • Kurangi risiko manusia: Karyawan tetap menjadi garis pertahanan utama. Pelatihan rutin membantu pengguna mengenali taktik rekayasa sosial—seperti pengelabuan atau vishing—dan menghindari kesalahan umum yang menyebabkan pelanggaran.
  • Mitigasi risiko pihak ketiga: Vendor dan mitra harus dinilai secara rutin untuk memastikan memenuhi persyaratan keamanan dan tidak menambah paparan.
  • Bersiap untuk menghadapi insiden: Pertahanan yang kuat pun dapat gagal. Organisasi harus secara rutin menguji rencana respons insiden melalui simulasi dan gladi ruang untuk memastikan kesiapan.
Contoh pelanggaran

Contoh dan skenario umum pelanggaran data

Pelanggaran jarang disebabkan oleh satu kegagalan saja. Pertimbangkan contoh dunia nyata ini untuk lebih memahami bagaimana kerentanan dieksploitasi dan bagaimana Anda dapat mencegahnya.
Rekayasa sosial menyebabkan pencurian kredensial
Seorang penyerang cyber menyamar sebagai dukungan internal untuk mendapatkan kredensial pengguna dan memperoleh akses. Organisasi dapat mengurangi risiko ini dengan memperkuat MFA, melindungi akun istimewa, dan melatih karyawan untuk memverifikasi permintaan.
Miskonfigurasi cloud mengekspos data sensitif
Lingkungan penyimpanan dibiarkan dapat diakses publik. Untuk mengurangi risiko ini, organisasi sering menggunakan pemantauan berkelanjutan dan pengelolaan postur otomatis.
Pelanggaran pihak ketiga yang memengaruhi data bersama
Penyusupan vendor mengekspos informasi pelanggan. Membatasi akses pihak ketiga dan terus menilai risiko vendor membantu organisasi mencegah pelanggaran data yang melibatkan sistem dan data bersama.

Solusi keamanan untuk pencegahan dan respons terhadap pelanggaran

Mengatasi risiko pelanggaran data membutuhkan lebih dari sekadar melindungi data Anda. Dibutuhkan visibilitas dan kontrol terkoordinasi di seluruh identitas, data, titik akhir, lingkungan cloud, dan solusi keamanan. Solusi Microsoft Security dirancang untuk berfungsi bersama guna mendukung pendekatan ini.

Area solusi utama meliputi:

  • Perlindungan identitas—Microsoft Entra membantu melindungi dari serangan berbasis kredensial dengan MFA, Akses Bersyarat, dan deteksi risiko identitas.
  • Keamanan dan tata kelola data—Microsoft Purview dirancang untuk membantu organisasi mengklasifikasikan, melindungi, dan mengelola data sensitif di sepanjang siklus hidupnya.
  • Perlindungan terhadap ancaman—Microsoft Defender menyediakan deteksi dan respons yang diperluas di seluruh titik akhir, email, dan aplikasi cloud.
  • Postur keamanan cloudMicrosoft Defender untuk Cloud membantu mengamankan beban kerja cloud dan mengidentifikasi miskonfigurasi menggunakan kemampuan CSPM dan CNAPP.
  • Operasi keamanan—Microsoft Sentinel mendukung deteksi ancaman tingkat lanjut, investigasi, dan respons otomatis.
  1.
Teks alternatif gambar kartu
Solusi
Dorong inovasi AI dan kurangi risiko
Jelajahi solusi terintegrasi yang menyatukan keamanan, tata kelola, dan kepatuhan data di era AI.
Pelajari lebih lanjut
Teks alternatif gambar kartu
Solusi
Lindungi aplikasi AI dan cloud Anda mulai dari kode hingga runtime
Satukan keamanan di seluruh lingkungan cloud dan hybrid dengan platform keamanan menyeluruh yang terintegrasi.
Pelajari lebih lanjut
Teks alternatif gambar kartu
Solusi
Tingkatkan keamanan dan IT Anda dengan AI bawaan
Transformasi operasi keamanan menggunakan deteksi, perlindungan, dan respons terhadap ancaman yang didukung AI.
Pelajari lebih lanjut
Teks alternatif gambar kartu
Blog
Tetap terinformasi tentang tren dan ancaman cyber yang terus berkembang
Terus unggul dengan inteligensi ancaman, wawasan ahli, dan inovasi keamanan dari Microsoft.
Baca blog
Kembali ke Bagian tab SUMBER DAYA - Laporan riset

Tanya jawab umum

  • Penyebab paling umum meliputi pengelabuan dan rekayasa sosial, kredensial yang disusupi, miskonfigurasi sistem, dan ancaman dari dalam. Faktor-faktor ini sering tumpang tindih, sehingga penting untuk menanganinya sebagai bagian dari strategi keamanan yang lebih luas.
  • Rencana respons pelanggaran data adalah pendekatan terstruktur untuk mendeteksi, menahan, dan memulihkan dari pelanggaran. Rencana ini menetapkan peran, proses, dan strategi komunikasi untuk membantu organisasi bertindak cepat dan meminimalkan dampak.
  • Tanggung jawab hukum bergantung pada faktor-faktor seperti kepemilikan data, persyaratan regulasi, dan apakah perlindungan yang memadai sudah diterapkan. Organisasi yang bertanggung jawab menangani data sensitif biasanya juga bertanggung jawab untuk melindunginya.
  • Perusahaan dapat mengurangi risiko dengan menerapkan kontrol identitas yang kuat, mengamankan lingkungan cloud, melindungi data sensitif, melatih karyawan, serta mengelola rencana respons insiden yang teruji. Pendekatan berlapis membantu mengatasi risiko di berbagai titik masuk.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami