Investor's wiki
ms Bahasa Melayu
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Pelanggaran Data

Pelanggaran Data
InvestingLaws and RegulationsCybersecurity

Apakah itu Pelanggaran Data

Pelanggaran data (juga dikenali sebagai tumpahan data atau kebocoran data) ialah akses tanpa kebenaran dan mendapatkan semula maklumat sensitif oleh individu, kumpulan atau sistem perisian. Ini adalah kemalangan siber yang berlaku apabila data, secara sengaja atau tidak sengaja, jatuh ke tangan yang salah tanpa pengetahuan pengguna atau pemilik.

Pelanggaran data sebahagiannya adalah hasil daripada ketersediaan data yang semakin meningkat disebabkan oleh peningkatan produk digital, yang telah meletakkan sejumlah besar maklumat di tangan perniagaan. Walaupun sesetengah maklumat tidak sensitif, kebanyakannya adalah maklumat proprietari dan sensitif tentang individu dan syarikat.

Memahami Pelanggaran Data

Tumpuan pada alatan dipacu teknologi seperti platform pengkomputeran awan telah menjadikan maklumat mudah didapati, mudah diakses dan mudah dikongsi dengan kos yang rendah. Syarikat berkongsi dan menggunakan data ini untuk menambah baik proses mereka dan memenuhi permintaan penduduk yang semakin celik teknologi. Walau bagaimanapun, sesetengah pesalah berusaha untuk mendapatkan akses kepada maklumat ini untuk menggunakannya untuk aktiviti haram. Peningkatan dalam insiden pelanggaran data yang direkodkan dalam syarikat di seluruh dunia telah membawa perhatian kepada isu keselamatan siber dan privasi data, yang menyebabkan banyak badan kawal selia mengeluarkan undang-undang baharu untuk memerangi.

Pemilik dan pengguna sistem atau rangkaian yang dilanggar tidak selalu mengetahui dengan segera apabila pelanggaran itu berlaku. Pada 2016, Yahoo mengumumkan apa yang boleh menjadi pelanggaran keselamatan siber terbesar apabila ia mendakwa bahawa dianggarkan 500 juta akaun telah dilanggar. Siasatan lanjut mendedahkan bahawa pelanggaran data sebenarnya berlaku dua tahun sebelum pada 2014.

Walaupun sesetengah penjenayah siber menggunakan maklumat yang dicuri untuk mengganggu atau memeras wang daripada syarikat dan individu, yang lain menjual maklumat yang dilanggar di pasaran web bawah tanah yang memperdagangkan aset haram. Contoh maklumat yang dibeli dan dijual dalam web gelap ini termasuk maklumat kad kredit yang dicuri, harta intelek perniagaan, SSN dan rahsia perdagangan syarikat.

Pelanggaran Data Tidak Sengaja

Pelanggaran data boleh dilakukan secara tidak sengaja atau sengaja. Pelanggaran data yang tidak disengajakan berlaku apabila penjaga maklumat yang sah seperti pekerja kehilangan atau cuai menggunakan alatan korporat. Pekerja yang mengakses tapak web tidak selamat, memuat turun program perisian yang terjejas pada komputer riba kerja, menyambung ke rangkaian Wi-Fi tidak selamat, kehilangan komputer riba atau telefon pintar di lokasi awam, dsb. menghadapi risiko data syarikatnya dipecahkan. Pada tahun 2015, Nutmeg, firma pengurusan pelaburan dalam talian,. telah menjejaskan datanya apabila kod yang cacat dalam sistem mengakibatkan maklumat pengenalan peribadi (PII) 32 akaun kepada penerima yang salah melalui e-mel. Maklumat yang dihantar termasuk nama, alamat dan butiran pelaburan dan meletakkan pemegang akaun berisiko dicuri identiti.

Pelanggaran Data Sengaja

Pelanggaran data yang disengajakan berlaku apabila penyerang siber menggodam sistem individu atau syarikat untuk tujuan mengakses maklumat proprietari dan peribadi. Penggodam siber menggunakan pelbagai cara untuk masuk ke dalam sistem. Sesetengah perisian berniat jahat menanamkan dalam tapak web atau lampiran e-mel yang, apabila diakses, menjadikan sistem komputer terdedah kepada kemasukan mudah dan kebolehcapaian data oleh penggodam. Sesetengah penggodam menggunakan botnet, yang merupakan komputer yang dijangkiti, untuk mengakses fail komputer lain.

Botnet membolehkan pelaku mendapat akses kepada berbilang komputer pada masa yang sama menggunakan alat perisian hasad yang sama. Penggodam juga boleh menggunakan serangan rantaian bekalan untuk mengakses maklumat. Apabila syarikat mempunyai langkah keselamatan yang kukuh dan tidak dapat ditembusi, penggodam boleh melalui ahli rangkaian rantaian bekalan syarikat yang mempunyai sistem keselamatan yang terdedah. Sebaik sahaja penggodam masuk ke dalam sistem komputer ahli, dia boleh mendapatkan akses kepada rangkaian syarikat sasaran juga.

Penggodam tidak perlu mencuri maklumat sensitif seperti Nombor Keselamatan Sosial (SSN) sekaligus untuk mendedahkan identiti pengguna dan mendapatkan akses kepada profil peribadinya. Dalam kes mencuri maklumat untuk kecurian identiti, penggodam dengan set data pengecam separa boleh mengumpulkan sedikit maklumat untuk mendedahkan identiti entiti. Pengecam separa seperti jantina, umur, status perkahwinan, bangsa dan alamat boleh diperoleh daripada sumber yang berbeza dan disatukan untuk identiti. Pada 2015, IRS mengesahkan bahawa pelanggaran data lebih 300,000 pembayar cukai telah berlaku. Penjenayah siber telah menggunakan pengecam separa untuk mengakses maklumat pembayar cukai dan mengisi permohonan bayaran balik cukai. Ini menyebabkan IRS memberikan lebih $50 juta cek bayaran balik kepada pencuri identiti.

Soalan Lazim

Apakah Contoh Pelanggaran Data?

Pada 5 Disember 2019, Microsoft mengalami pelanggaran data apabila perubahan dibuat pada kumpulan keselamatan rangkaian pangkalan data yang mengandungi peraturan keselamatan yang salah konfigurasi. Pelayan tersebut mengandungi 250 juta entri dengan maklumat seperti alamat e-mel, alamat IP dan butiran kes sokongan. Jurutera menghentikan kebocoran pada 31 Disember 2019. Siasatan Microsoft mendapati tiada "penggunaan berniat jahat dan kebanyakan pelanggan tidak mempunyai maklumat yang boleh dikenal pasti secara peribadi terdedah."

Adakah Pelanggaran Data Serangan Siber?

Serangan siber boleh sama dengan pelanggaran data, tetapi itu tidak selalu benar. Serangan siber ialah kecurian elektronik data atau maklumat sulit. Pelanggaran data ialah sebarang pendedahan tanpa kebenaran butiran sulit atau dilindungi.

Apa Berlaku Apabila Terdapat Pelanggaran Data?

Pelanggaran data ialah sebarang keadaan apabila akses tanpa kebenaran diperoleh kepada maklumat sulit atau dilindungi seperti nombor Keselamatan Sosial atau butiran akaun bank. Ini boleh membenarkan pencuri mencuri maklumat kewangan, identiti dan data peribadi lain. Data itu kemudiannya dijual kepada penjenayah lain yang boleh mengeksploitasi data itu untuk mengumpulkan tuduhan haram dan penipuan.