Kebocoran data atau ketirisan data adalah istilah yang digunakan untuk menyebut pengunggahan data-data pribadi yang bersifat sensitif ke internet secara berlebihan. Biasanya pengguna yang melakukan hal ini sering mengabaikan dampak yang dapat ditimbulkan. data-data tersebut biasanya tersimpan dalam "Riwayat Penelusuran" atau informasi log masuk di perangkat elektronik sehingga sangat rawan terjadi serangan siber. Jika data-data pengguna (pemilik data) sudah masuk atau terunggah ke internet, maka jejak-jejak dari data itu selamanya akan membekas dan berada di sana. Singkatnya, data itu tidak akan pernah hilang, karena data-data tersebut sudah tersimpan secara digital. Umumnya orang yang melakukan hal tersebut tidak memiliki tujuan yang begitu khusus. Namun, secara tidak langsung penjahat siber akan memanfaatkan kegagapan teknologi orang lain untuk kepentingan pribadinya.

Definisi

Sebuah Kebocoran data dapat termasuk insiden seperti pencurian atau kehilangan media digital seperti kaset komputer, hard drive, atau komputer laptop dengan informasi yang tidak terenskripsi, memposting informasi tersebut di World Wide Web tanpa tindakan pencegahan keamanan informasi yang tepat, pengiriman informasi tersebut ke suatu sistem yang tidak sepenuhnya terbuka tetapi tidak terakreditasi secara tepat atau formal untuk keamanannya, seperti e-mail yang terenskripsi, atau mengirimkan informasi tersebut ke sistem informasi lembaga yang mungkin bermusuhan, seperti perusahaan pesaing atau negara asing, di mana ia mungkin terkena teknik dekripsi yang lebih intensif. ISO/IEC 27040 mendefinisikan Kebocoran data sebagai: kompromi keamanan yang mengarah pada kehancuran yang tidak disengaja atau melanggar hukum, kehilangan, perubahan, pengungkapan tanpa izin, atau akses ke data dilindungi yang dikirimkan, disimpan, atau diproses.

Ancaman dari dalam melawan ancaman dari luar

Mereka yang bekerja di dalam sebuah organisasi adalah penyebab signifikan Kebocoran data. Perkiraan dari Kebocoran yang diakibatkan oleh kesalahan "faktor manusia" yang tidak disengaja adalah sekitar 20% menurut Laporan Investigasi Kebocoran data Verizon 2021. Ancaman eksternal termasuk peretas, organisasi penjahat dunia maya dan aktor yang disponsori negara. Asosiasi profesional untuk manajer aset TI bekerja secara agresif dengan para profesional TI untuk mendidik mereka dalam praktik pengurangan risiko terbaik untuk ancaman internal dan eksternal terhadap aset TI, perangkat lunak dan informasi. Meskipun pencegahan keamanan mungkin menggagalkan sebagian besar upaya, pada akhirnya penyerang yang termotivasi kemungkinan besar akan menemukan jalan masuk ke jaringan tertentu. CEO Cisco John Chambers telah mengatakan: "Ada dua jenis perusahaan: mereka yang telah diretas, dan mereka yang tidak tahu bahwa mereka telah diretas." Agen Khusus FBI untuk Operasi Khusus Siber Leo Taddeo memperingatkan di televisi Bloomberg: "Gagasan bahwa Anda dapat melindungi perimeter Anda sudah tidak ada lagi dan deteksi kini menjadi hal yang sangat penting."

Insiden penting

Insiden penting meliputi:

= 2005

= Ameriprise Financial, laptop dicuri, 24 Desember, 260,000 catatan pelanggan ChoicePoint, Februari, 163,000 catatan pelanggan

= 2010

= Sepanjang tahun, Chelsea Manning merilis sejumlah besar data rahasia militer kepada publik.

= 2018

= Skandal data Facebook dan Cambridge Analytica pada Maret. Pada Maret, Google mengidentifikasi kerentanan yang mengungkap informasi pribadi hampir setengah juta pengguna. Ini memperbaiki kerentanan dan merahasiakan paparan dari pengguna sampai masalah tersebut dilaporkan oleh The Wall Street Journal enam bulan setelah kejadian. Pada 19 Oktober, Centers for Medicare & Medicaid Services (CMS) AS melaporka sebuah Kebocoran data yang mengungkap berkas 75.000 individu. Pada 3 Desember, Quora melaporkan sebuah Kebocoran data yang memengaruhi 100 juta data penggunanya.

= 2021

= Kebocoran data Microsoft Exchange Server 2021 Kebocoran data Epik 2021 Pandora Papers

= 2022

= Maret: Anonymous membocorkan isi dari sebuah database dari Roscosmos di tengah invasi Rusia tahun 2022 ke Ukraina. Juli: Kebocoran dari Basis data Polisi Nasional Shanghai. September: seorang pengguna GTAForums membocorkan cuplikan dari permainan Grand theft auto mendatang yang belum diberi judul.

= 2023

= Maret: Serangan ransomware terhadap sebuah perusahaan di Irlandia Utara mengakibatkan pelanggaran data yang memengaruhi badan amal, termasuk salah satu yang mendukung orang dewasa yang selamat dari pelecehan anak.

Referensi

Pranala luar

"data Loss Database" adalah sebuah proyek ilmiah yang ditargetkan pada mendokumentasimendokumentasikan insiden kehilangan data yang diketahui dan dilaporkan di seluruh dunia. "Breaches Affecting 500 or More Individuals", Kebocoran dilaporkan ke U.S. Department of Health and Human Services oleh entitas (HIPAA-covered).