31 Mei 2021

Pelanggaran Data Sensitif yang Sering Terjadi

Menggunakan kerentanan web hanyalah langkah pertama yang dilakukan penyerang untuk mengetahui vektor serangan yang digunakan. Langkah selanjutnya biasanya melibatkan tiga tujuan, yaitu : mencuri informasi sensitif, menanam perangkat lunak berbahaya (misalnya, untuk menyerang target lain atau megaktifkan kontrol/mata –mata permanen) dan meningkatkan ke sistem lain (di mana pilihan ini berulang). Mencuri data adalah tujuan utama bagi penyerang, data sensitif seperti informasi kartu kredit bisa menjadi keuntungan besar di dunia maya, oleh karena itu pemaparan mengenai pelanggaran data sensitif yang sering terjadi menjadi tujuan paling umum yang perlu dikertahui untuk melindungi dari serangan cyber.

Kerentanan keterpaparan data sensitif saat transit

Sebagian besar situs web dan aplikasi web saat ini dapat diakses melalui koneksi SSL / TLS yang aman. Sayangnya, terlepas dari kenyataan bahwa SSL / TLS memberikan tingkat perlindungan yang tinggi, ada beberapa kasus ketika serangan man-in-the-middle (MITM) pada lalu lintas jaringan dimungkinkan. Jika penyerang entah bagaimana berhasil mengakses data yang dikirimkan antara aplikasi web dan pengguna, dan data ini termasuk, misalnya, nomor kartu kredit atau kata sandi teks biasa, serangan tersebut berakhir pada pemaparan data sensitif.

Oleh karena itu, cara terbaik untuk melindungi aplikasi web Anda dari paparan data sensitif adalah dengan tidak pernah mengirimkan data sensitif apa pun menggunakan teks yang jelas dan selalu menggunakan algoritme kriptografi untuk mengamankannya.

Kerentanan eksposur data sensitif dalam penyimpanan

Menyimpan data sensitif dengan aman sama pentingnya dengan mengirimkannya dengan aman. Jika penyerang mengeksploitasi kerentanan dan mendapatkan akses ke situs web atau aplikasi web Anda, misalnya, menggunakan injeksi SQL, mereka mungkin dapat mengakses konten seluruh database Anda. Jika ada informasi sensitif yang disimpan dalam database tanpa enkripsi, hal itu dapat dijamin bocor.

Selain enkripsi database yang kuat, beberapa jenis data sensitif membutuhkan perlindungan ekstra. Misalnya, kata sandi yang dienkripsi atau di-hash menggunakan algoritme terkuat sekalipun dapat dengan mudah dipecahkan jika kata sandi itu sendiri adalah kata sandi yang lemah. Oleh karena itu, menghindari kerentanan kata sandi umum sama pentingnya dengan enkripsi atau hashing.

Kerentanan keterpaparan data sensitif di email

Jika aplikasi web Anda mengirim email, Anda tidak boleh mengirim data sensitif apa pun dalam email dan, sebagai gantinya, gunakan aplikasi web itu sendiri untuk menyajikan atau menerima informasi sensitif. Misalnya, Anda tidak boleh mengirim kata sandi baru melalui email dan sebaliknya menampilkannya untuk pengguna di halaman web. Sebuah institusi juga tidak boleh mengirim data pribadi dan sensitif dalam bentuk teks yang jelas melalui email, namun sayangnya, adalah cara ini banyak dilakukan oleh banyak institusi pemerintah di banyak negara.

Melindungi data sensitif

Cara untuk menghindari pelanggaran data sensitif yang sering terjadi adalah dengan melindungi data sensitif Anda dengan sangat mudah selama Anda menggunakan algoritme kriptografi saat transit dan dalam penyimpanan bersama dengan tindakan samping apa pun misalnya, manajemen kunci yang tepat (sehingga kunci Anda seaman datanya sendiri). Dalam beberapa kasus, Anda bahkan tidak perlu mengirim atau menyimpan data terenkripsi, Anda dapat menggunakan algoritme hash. Pencirian kata sandi adalah cara paling efisien untuk memastikan bahwa kata sandi tidak pernah dicuri, baik saat transit maupun dalam penyimpanan.

Tools seperti acunetix dapat membantu menganalisa keamanan aplikasi web anda dan merekomendasikan langkah yang harus anda lakukan untuk memperbaiki sistem. Askarasoft dapat membantu anda dalam proses implementasi dan pelatihan aplikasi Acunetix.

0 Comment

Leave a Comment