PENYALAHGUNAAN DATA
Data adalah suatu info yang jika digabungkan akan menjadi suatu informasi yang nantinya akan menjadi suatu acuan bagi masyrakat. Belakangan ini banyak orang yang menyalahgunakan data untuk kepentingannya sendiri. Padahal itu sangat merugikan orang lain.
Di bawah ini ada beberapa contoh penyalahgunaan data untuk tujuan tindak kejahatan :
1. Salah satu contoh penyalahgunaan data. Verizon Business melakukan studi terhadap pencurian data pada sejumlah industri, seperti Retail, Makanan dan Minuman, Pelayanan Jasa Tehnologi dan Pelayanan Jasa Keuangan. Mereka juga memeriksa lebih dari 500 investigasi forensik yang berisi 230 juta catatan selama lebih dari empat tahun.
Studi tersebut menemukan bahwa tiga perempat pencurian data berlanjut pada penyalahgunaan data hanya dalam beberapa hari. Studi tersebut juga menemukan bahwa 63% perusahaan tidak menyadari terjadinya pencurian data sampai beberapa bulan data mereka telah disalahgunakan. Lebih parah lagi, 70% dari data yang dicuri ditemukan oleh pihak ketiga, seperti para pelanggan atau bank, yang artinya kebanyakan perusahaan tidak sadar bahwa data mereka telah disalahgunakan sampai mereka mendapat peringatan dari pihak luar. Dan bahkan sampai kehilangan ditemukan, hampir setengah dari mereka membutuhkan waktu berminggu-minggu untuk membereskan masalah ini, dan hanya 37% yang berhasil membereskan dalam hitungan hari atau jam.
Metode yang paling sering digunakan untuk mencuri data perusahaan adalah dengan melakukan hacking (59%)
Studi tersebut merekomendasikan agar perusahaan memusatkan perhatian terhadap implementasi dasar keamanan data – seperti melakukan pengawasan data log secara aktif dan membuat rencana perlindungan data – sebelum mereka melakukan perlindungan ekstra terhadap hacking yang canggih atau serangan dari malware.
“Penembusan keamanan dan penyalahgunaan dari data yang sensitif adalah hal nyata dan menjadi perhatian pada perusahaan di seluruh dunia, demikian dikatakan Peter Tippett, wakil presiden dari Penelitian dan Intelijen Verizon Business Security Solutions. “Dengan melakukan tindakan tersebut akan menolong perusahaan untuk mengerti pencurian data…dan yang paling penting adalah mendorong organisasi untuk proaktif dalam menjaga keamanan mereka.”
2. Contoh lain penyalahgunaan data adalah untuk tujuan tindak kejahatan seperti penipuan, pemerasan, pengrusakan harta (misalnya melalui spamming sms atau email), ataupun pencurian data (seperti pencurian data keuangan berdasarkan akses ke sistem komputer keuangan). Di Malaysia baru-baru ini, para orang tua calon mahasiswa yang gagal mendapatkan tempat di perguruan tinggi negeri sangat terganggu dengan telepon dan surat tak diundang yang menawarkan berbagai program kuliah di beberapa institusi pendidikan swasta di Malaysia. Hal ini diduga terjadi karena kebocoran database yang mungkin disebabkan oleh oknum departemen pendidikan Malaysia (The Star, 6/8/2005).
Kebocoran data seperti ini seringkali terjadi terutama karena praktek jual beli data pelanggan masih dilihat lumrah oleh pihak pebisnis dan industri pemasaran. Malah melalui Internet, modus operandinya menjadi lebih canggih dengan penggunaan mata-mata elektronik (biasa disebut cookies) yang berfungsi menyerap dan mendeteksi preferensi konsumen ketika mereka mengunjungi website-website di Internet. Dan, melalui Internet pula, data-data berkaitan dengan kepemilikan kartu kredit luas diperjualbelikan atau disebarkan oleh para pencuri data.
3. Jaringan penyimpanan membantu perusahaan mempercepat akses ke data dan mengurangi administrasi overhead, tetapi dapat meninggalkan data penting rentan. data theft and data misuse. Tanpa perlindungan yang tepat, jaringan akan menghadapi risiko besar dari akses yang tidak sah, pencurian data dan penyalahgunaan data. Jika Anda khawatir tentang isu keamanan ini dan mencari cara untuk menjaga dan melindungi data sensitif dalam lingkungan jaringan anda. Mungkin DataFort, keamanan alat penyimpanan yang dikembangkan oleh Decru (anak perusahaan NetApp), dapat melakukan sesuatu untuk Anda.
DataFort dirancang untuk melindungi terhadap serangan internal dan eksternal. Hal ini juga memberikan keamanan unified platform untuk semua penyimpanan lingkungan, termasuk jaringan terpasang penyimpanan, tempat penyimpanan jaringan, langsung terpasang-penyimpanan, dan iSCSI jaringan pita penyimpanan. Salah satu kunci fitur DataFort adalah encrypts data sebelum data ditulis ke disk atau tape. Oleh encrypting data, hanya berwenang orang yang dapat membaca data. Ini akan menolak orang yang tidak sah mengakses data yang sensitif.
Terdapat penyimpanan enkripsi prosesor (SEP) di jantung DataFort Ini adalah perangkat keras yang memungkinkan mesin full duplex, multi-gigabit kecepatan enkripsi kunci dan manajemen. Hal ini juga mencakup enkripsi AES-256, yang dioptimalkan untuk melindungi data yang tersimpan. Terdapat Lifetime kunci Management Software automates pengarsipan yang aman dari kunci enkripsi di seluruh organisasi, yang datang bersama DataFort. Data akan tetap aman sehingga tersedia untuk penggunaan tidak peduli berapa lama disimpan.
Sayangnya, kekhawatiran demi kekhawatiran diatas kelihatannya hanya akan tetap menjadi pertanyaan konsumen. Sejauh mana keseriusan pemerintah untuk menanggulangi potensi penyalahgunaan data pribadi belum terlihat maksimal, setidaknya menjelang dibelakukannya peraturan pendaftaran dan pendataan pengguna produk prabayar pada April 2006 nanti. Pendekatan apa yang hendak dipakai oleh pemerintah dan industri dalam mengatur pendaftaran, penyimpanan, pemakaian, eksploitasi dan juga pemrosesan data pribadi konsumen? Perangkat perundangan yang bagaimana yang akan dipakai untuk memastikan itu semua? Apakah pihak industri akan dilibatkan dalam menentukan standar pengaturannya (self-regulatory approach)? Kondisi bagaimana yang menjustifikasi pemerintah untuk meminta operator prabayar menyerahkan data seorang yang diduga melakukan pelanggaran hukum? Seberapa lama pihak operator diwajibkan menyimpan data konsumen? Apakah pihak operator boleh menggunakan data konsumen prabayarnya untuk kegunaan lain? Apakah ada sangsi hukum bagi penyalahguna data prbadi konsumen? Dan sederet pertanyaan lainnya masih menyisa. Tanpa memberikan kepastian aspek-aspek diatas, pengaturan pendaftaran prabayar ini tampak menjadikan posisi konsumen industri telekomunikasi semakin melemah sehingga mengabaikan asas keseimbangan.
Di bawah ini ada beberapa contoh penyalahgunaan data untuk tujuan tindak kejahatan :
1. Salah satu contoh penyalahgunaan data. Verizon Business melakukan studi terhadap pencurian data pada sejumlah industri, seperti Retail, Makanan dan Minuman, Pelayanan Jasa Tehnologi dan Pelayanan Jasa Keuangan. Mereka juga memeriksa lebih dari 500 investigasi forensik yang berisi 230 juta catatan selama lebih dari empat tahun.
Studi tersebut menemukan bahwa tiga perempat pencurian data berlanjut pada penyalahgunaan data hanya dalam beberapa hari. Studi tersebut juga menemukan bahwa 63% perusahaan tidak menyadari terjadinya pencurian data sampai beberapa bulan data mereka telah disalahgunakan. Lebih parah lagi, 70% dari data yang dicuri ditemukan oleh pihak ketiga, seperti para pelanggan atau bank, yang artinya kebanyakan perusahaan tidak sadar bahwa data mereka telah disalahgunakan sampai mereka mendapat peringatan dari pihak luar. Dan bahkan sampai kehilangan ditemukan, hampir setengah dari mereka membutuhkan waktu berminggu-minggu untuk membereskan masalah ini, dan hanya 37% yang berhasil membereskan dalam hitungan hari atau jam.
Metode yang paling sering digunakan untuk mencuri data perusahaan adalah dengan melakukan hacking (59%)
Studi tersebut merekomendasikan agar perusahaan memusatkan perhatian terhadap implementasi dasar keamanan data – seperti melakukan pengawasan data log secara aktif dan membuat rencana perlindungan data – sebelum mereka melakukan perlindungan ekstra terhadap hacking yang canggih atau serangan dari malware.
“Penembusan keamanan dan penyalahgunaan dari data yang sensitif adalah hal nyata dan menjadi perhatian pada perusahaan di seluruh dunia, demikian dikatakan Peter Tippett, wakil presiden dari Penelitian dan Intelijen Verizon Business Security Solutions. “Dengan melakukan tindakan tersebut akan menolong perusahaan untuk mengerti pencurian data…dan yang paling penting adalah mendorong organisasi untuk proaktif dalam menjaga keamanan mereka.”
2. Contoh lain penyalahgunaan data adalah untuk tujuan tindak kejahatan seperti penipuan, pemerasan, pengrusakan harta (misalnya melalui spamming sms atau email), ataupun pencurian data (seperti pencurian data keuangan berdasarkan akses ke sistem komputer keuangan). Di Malaysia baru-baru ini, para orang tua calon mahasiswa yang gagal mendapatkan tempat di perguruan tinggi negeri sangat terganggu dengan telepon dan surat tak diundang yang menawarkan berbagai program kuliah di beberapa institusi pendidikan swasta di Malaysia. Hal ini diduga terjadi karena kebocoran database yang mungkin disebabkan oleh oknum departemen pendidikan Malaysia (The Star, 6/8/2005).
Kebocoran data seperti ini seringkali terjadi terutama karena praktek jual beli data pelanggan masih dilihat lumrah oleh pihak pebisnis dan industri pemasaran. Malah melalui Internet, modus operandinya menjadi lebih canggih dengan penggunaan mata-mata elektronik (biasa disebut cookies) yang berfungsi menyerap dan mendeteksi preferensi konsumen ketika mereka mengunjungi website-website di Internet. Dan, melalui Internet pula, data-data berkaitan dengan kepemilikan kartu kredit luas diperjualbelikan atau disebarkan oleh para pencuri data.
3. Jaringan penyimpanan membantu perusahaan mempercepat akses ke data dan mengurangi administrasi overhead, tetapi dapat meninggalkan data penting rentan. data theft and data misuse. Tanpa perlindungan yang tepat, jaringan akan menghadapi risiko besar dari akses yang tidak sah, pencurian data dan penyalahgunaan data. Jika Anda khawatir tentang isu keamanan ini dan mencari cara untuk menjaga dan melindungi data sensitif dalam lingkungan jaringan anda. Mungkin DataFort, keamanan alat penyimpanan yang dikembangkan oleh Decru (anak perusahaan NetApp), dapat melakukan sesuatu untuk Anda.
DataFort dirancang untuk melindungi terhadap serangan internal dan eksternal. Hal ini juga memberikan keamanan unified platform untuk semua penyimpanan lingkungan, termasuk jaringan terpasang penyimpanan, tempat penyimpanan jaringan, langsung terpasang-penyimpanan, dan iSCSI jaringan pita penyimpanan. Salah satu kunci fitur DataFort adalah encrypts data sebelum data ditulis ke disk atau tape. Oleh encrypting data, hanya berwenang orang yang dapat membaca data. Ini akan menolak orang yang tidak sah mengakses data yang sensitif.
Terdapat penyimpanan enkripsi prosesor (SEP) di jantung DataFort Ini adalah perangkat keras yang memungkinkan mesin full duplex, multi-gigabit kecepatan enkripsi kunci dan manajemen. Hal ini juga mencakup enkripsi AES-256, yang dioptimalkan untuk melindungi data yang tersimpan. Terdapat Lifetime kunci Management Software automates pengarsipan yang aman dari kunci enkripsi di seluruh organisasi, yang datang bersama DataFort. Data akan tetap aman sehingga tersedia untuk penggunaan tidak peduli berapa lama disimpan.
Sayangnya, kekhawatiran demi kekhawatiran diatas kelihatannya hanya akan tetap menjadi pertanyaan konsumen. Sejauh mana keseriusan pemerintah untuk menanggulangi potensi penyalahgunaan data pribadi belum terlihat maksimal, setidaknya menjelang dibelakukannya peraturan pendaftaran dan pendataan pengguna produk prabayar pada April 2006 nanti. Pendekatan apa yang hendak dipakai oleh pemerintah dan industri dalam mengatur pendaftaran, penyimpanan, pemakaian, eksploitasi dan juga pemrosesan data pribadi konsumen? Perangkat perundangan yang bagaimana yang akan dipakai untuk memastikan itu semua? Apakah pihak industri akan dilibatkan dalam menentukan standar pengaturannya (self-regulatory approach)? Kondisi bagaimana yang menjustifikasi pemerintah untuk meminta operator prabayar menyerahkan data seorang yang diduga melakukan pelanggaran hukum? Seberapa lama pihak operator diwajibkan menyimpan data konsumen? Apakah pihak operator boleh menggunakan data konsumen prabayarnya untuk kegunaan lain? Apakah ada sangsi hukum bagi penyalahguna data prbadi konsumen? Dan sederet pertanyaan lainnya masih menyisa. Tanpa memberikan kepastian aspek-aspek diatas, pengaturan pendaftaran prabayar ini tampak menjadikan posisi konsumen industri telekomunikasi semakin melemah sehingga mengabaikan asas keseimbangan.
Tidak ada komentar:
Posting Komentar