Pelanggaran DB Elastis
30 hari terakhirGuna menyoroti ancaman siber di industri global yang sangat penting ini, tim WizCase sedang menjalankan penelitian keamanan siber yang masih berlangsung. Dengan beberapa riset terbaru kami, kami memeriksa kebocoran data di industri medis dan kebocoran data di dunia pendidikan online, kedua industri ini sangatlah penting dan seringkali diabaikan. Setelah memeriksa beberapa industri tertentu, kami pikir ada baiknya menganalisis pelanggaran server umum yang bisa memberikan dampak pada perusahaan mana pun yang menjalankan database. Selama 10 tahun terakhir, telah terjadi lebih dari 300 pelanggaran data di server yang berisi lebih dari 100.000 catatan — jumlah data yang sangat besar yang bisa menimbulkan masalah besar bagi perusahaan dan penggunanya.
Variabel yang Dilacak
Alat tersebut melacak dan menampilkan beberapa variabel untuk mengungkap tingkat keparahan dan besarnya pelanggaran global:
-
Periode waktu yang dianalisis:
Memasukkan jangka waktu secara manual untuk melihat analisis server.
-
Jumlah total server yang dipindai:
Jumlah keseluruhan server yang dipindai dalam jangka waktu tertentu.
-
Jumlah total instans Elasticsearch yang sedang berjalan:
Berapa banyak dari server yang dipindai yang menjalankan database Elasticsearch.
-
Jumlah total server yang dapat diakses tanpa otorisasi:
Berapa banyak database Elasticsearch yang tetap dapat diakses tanpa autentikasi yang aman.
-
Perincian server aman vs. tidak aman:
Berapa persen dari database yang dapat diakses tanpa autentikasi yang aman, memerlukan kata sandi, atau akses yang diblokir sepenuhnya.rn
-
Persentase ukuran server:
Persentase mana dari database Elasticsearch yang dipindai yang berada di bawah 1 GB, antara 1-100 GB, atau lebih dari 100 GB.
-
Jumlah total catatan yang diekspos di server yang dapat diakses tanpa otorisasi:
Jumlah file yang dapat diakses publik dari semua database Elasticsearch yang tidak dilindungi dalam jangka waktu tertentu.
-
Jumlah total server yang dapat diakses tanpa otorisasi yang terkena serangan orang jahat:
Berapa banyak server tidak aman yang menjadi target serangan seperti Meow, yang berujung pada pencurian atau penghapusan data.
Ancaman Paling Umum Setelah Pelanggaran Data (bagi Mereka yang Terekspos)
Depending on the type of data stolen during a breach, there are multiple ways in which it can
be used against those who had their data exposed:
-
Pencurian
—Data yang dicuri dapat digunakan untuk keuntungan finansial langsung jika informasi seperti detail kartu kredit dicuri, atau dapat digunakan untuk pencurian identitas jika informasi pribadi yang sensitif didapatkan.
-
Pemerasan
—Penyerang dapat menggunakan informasi yang diperoleh untuk memeras pihak yang terekspos, terutama dengan informasi layanan kesehatan yang sensitif atau detail finansial.
-
Pengambilalihan akun
—Informasi yang dicuri dapat digunakan untuk mengakses akun di layanan yang berbeda jika kredensial login yang sama digunakan, atau untuk mengakses akun yang ditautkan ke penyedia yang dilanggar.
-
Phishing/Penipuan
—Jika sudah ada cukup banyak informasi pribadi yang terkumpul, informasi tersebut dapat digunakan untuk menyusun serangan phishing atau penipuan yang sangat efektif. Jenis penipuan ini dapat mengelabui orang agar mengungkapkan data mereka yang lebih sensitif seperti kartu kredit atau informasi perbankan.
Biaya Pelanggaran Data untuk Perusahaan
Data breaches don’t only affect those whose data was stolen, but also those who were initially entrusted to keep the data safe.
Companies affected by a data breach are likely to suffer from:
-
Konsekuensi hukum
—Dengan sifat global dari berbagai jenis bisnis, pelanggaran data kemungkinan akan berujung pada masalah hukum di beberapa yurisdiksi. Hal ini dapat berakibat pada timbulnya biaya hukum yang ekstrem yang bahkan dapat mengancam eksistensi perusahaan.
-
Kerusakan reputasi
—Kemungkinan kehilangan kepercayaan pelanggan yang tinggi setelah terjadi pelanggaran yang signifikan. Pelanggan mengandalkan perusahaan untuk menyimpan datanya dengan aman. Jadi jika data gagal diamankan, kemungkinan besar pelanggan akan mengalihkan bisnisnya. Faktanya, biaya rata-rata kerugian bisnis setelah terjadi pelanggaran data adalah sekitar $1,4 juta.
-
Pencurian
—Dari kekayaan intelektual hingga detail finansial, data yang dicuri dapat menyebabkan kerugian besar dalam berbagai bentuk.
-
Denda
—Kegagalan untuk mematuhi peraturan perlindungan data akan menimbulkan biaya yang lebih langsung dalam bentuk denda. Sebagai contoh, pelanggaran data Equifax pada tahun 2017 berujung pada Komisi Perdagangan Federal AS yang mendenda perusahaan tersebut hingga $700 juta.
5 Pelanggaran Data Terbesar dalam Sejarah
Pelanggaran data terbesar terkini dalam sejarah memberikan dampak pada beberapa perusahaan terbesar dan paling tepercaya yang ada. Tidaklah mengejutkan jika ada dua pertiga orang yang secara online dicuri atau disusupi catatannya di tahun 2018.
Perlu diingat bahwa semua perusahaan teratas yang terkena dampak adalah perusahaan Amerika, dengan biaya rata-rata pelanggaran data yang secara signifikan lebih tinggi daripada secara global, yaitu sebesar $8,2 juta.
-
Yahoo — Yahoo memiliki 3 miliar catatan yang dicuri (semua akun yang ada di layanan pada saat itu) ketika perusahaan ini diretas pada tahun 2013. Catatan yang diretas meliputi nama, alamat email, dan kata sandi. Mereka lalu diretas lagi pada tahun 2014 ketika seseorang mencuri 500 juta catatan.
-
First American Corporation — Penyedia layanan asuransi dan permukiman ini mengekspos sebanyak 885 juta catatan karena keamanan mereka yang buruk. Catatan ini meliputi nomor Jaminan Sosial, SIM, dan banyak lagi.
-
Facebook — Keamanan yang buruk menyebabkan 540 juta catatan yang bocor pada 2019, termasuk nama akun, detail komentar, reaksi postingan, teman, foto, check-in, dan bahkan kata sandi dari 22.000 pengguna.
-
Marriott International — Jaringan hotel kehilangan 500 juta catatan ketika sebuah grup Tiongkok meretasnya pada tahun 2018. Catatan ini termasuk nama, detail paspor, email, nomor telepon, alamat, dan banyak lagi.
-
Friend Finder Networks — Sebuah serangan mengakibatkan pencurian lebih dari 410 juta catatan pada tahun 2016. Meskipun tidak mengungkapkan informasi pribadi secara mendetail, catatan ini akan tetap mengonfirmasi siapa yang menjadi anggota situs ini.
Tips: Cara Melindungi Diri dari Pelanggaran Data
There are a few things you can do to ensure that the impact of a data breach on you
personally remains as small as possible:
Buat kredensial unik untuk setiap akun
Jika Anda menggunakan kembali kata sandi yang sama di beberapa akun, pelanggaran data pada satu akun dapat mengakibatkan pelanggaran pada beberapa akun sekaligus. Gunakan pengelola kata sandi yang andal, sehingga Anda memiliki kata sandi yang kuat dan unik untuk setiap layanan.
Gunakan autentikasi dua faktor (two-factor authentication-2FA)
Jika kredensial Anda dicuri saat terjadi pembobolan tetapi Anda memiliki 2FA yang aktif, sulit bagi penyerang untuk mengakses akun Anda tanpa kode tambahan.
Siapkan alat pemantauan identitas
Alat ini akan memberi tahu Anda ketika informasi pribadi Anda muncul di situs data curian, atau dalam aplikasi pinjaman, postingan media sosial, pesanan untuk utilitas, dan banyak lagi. Dengan cara ini, Anda bisa bereaksi dengan cepat setelah menyadari bahwa ada beberapa data Anda yang telah dicuri.
Pertanyaan Umum: Pelacak Pelanggaran Data dan Elasticsearch
Seberapa banyak dari web yang dipindai oleh Pelacak Pelanggaran Data?
Awalnya 100%, tetapi kami mempersempitnya menjadi 0,06%. Sekali seminggu kami memindai seluruh internet untuk mencari alamat IP yang kemungkinan menjalankan Elasticsearch — kira-kira total ada 250.000. Dengan cara ini, kami mempersempit seluruh web menjadi 0,06% yang relevan, yang kami pindai secara teratur agar selalu diperbarui.
Apa fungsi Pelacak Pelanggaran Data?
Pelacak Pelanggaran Data adalah cara hebat untuk menilai kerentanan server global dan menganalisis bagaimana keamanan basis data di seluruh dunia dapat ditingkatkan. Mengingat banyaknya jumlah database yang rentan, kami berharap alat ini dapat berfungsi sebagai pengingat bagi perusahaan dan siapa pun yang menyimpan data sensitif mereka di server yang tidak aman. Mengingat bahwa biaya rata-rata dari pelanggaran data secara global hanya di bawah $4 juta, sangat penting bagi perusahaan untuk mengamankan database yang rentan secepat mungkin.
Apa itu Elasticsearch?
Elasticsearch adalah mesin database yang digunakan untuk menyortir dan mencari melalui berbagai jenis data. Alat ini memiliki banyak kegunaan, termasuk pencarian aplikasi, analitik pencatatan, pemantauan kinerja, dan analitik keamanan. Pengguna sangat menyukai alat ini karena kecepatan dan kemampuannya untuk mencari data dalam jumlah besar dalam milidetik. Alat ini masuk dalam peringkat sebagai salah satu mesin database paling populer di dunia.
Apa itu serangan Meow?
Serangan siber Meow adalah jenis serangan yang sangat merusak yang tidak seperti kebanyakan serangan lainnya, tidak mencari keuntungan apa pun. Serangan ini hanya mencari database yang tidak aman dan menghapus semua isinya, meninggalkan tanda “Meow” yang tertulis di seluruh database yang terkena serangannya. Meow tidak hanya memengaruhi database Elasticsearch, tetapi juga MongoDB, Cassandra, Hadoop, dan banyak lagi.
Jenis serangan siber apa yang menargetkan server?
Selain Meow yang disebutkan di atas, ada banyak jenis serangan yang menargetkan server, termasuk:
- Serangan Penolakan Layanan (DoS-Denial of Service) — Penyerang memenuhi server dengan lebih banyak lalu lintas daripada yang dapat ditangani, sehingga server menjadi offline sementara selama serangan tersebut.
- Serangan Brute Force — Dengan menebak dengan cepat sejumlah besar kata sandi, serangan ini mencoba untuk mendapatkan akses ke akun dengan hak istimewa server yang ditingkatkan.
- Traversal Direktori — Kerentanan ini memungkinkan penyerang untuk keluar dari direktori web, di mana mereka berpotensi dapat menjalankan perintah atau menemukan data sensitif.
- Perusakan Situs Web — Penyerang dapat memasukkan data yang berbahaya atau tidak relevan ke dalam database, sehingga ketika pengguna yang sah memanggil data ini, mereka akan melihat hasil serangan yang “dirusak”.
Jenis database apa lagi yang dibiarkan terbuka di internet?
Hampir semua database dapat dibiarkan tanpa adanya keamanan dan terbuka untuk diserang di internet. Namun, beberapa database yang sering dibiarkan terbuka untuk diserang mencakup MongoDB, Cassandra, Hadoop, dan Jenkins.
Bagaimana database yang tidak aman dapat diperbaiki?
Elasticsearch berisi sejumlah mekanisme bawaan untuk autentikasi pengguna, jadi hanya pengguna yang divalidasi yang dapat masuk dan melihat data di server. Namun, alat ini saja tidak cukup, karena pengguna harus diberi hak istimewa yang relevan sehingga mereka hanya dapat melihat data yang dapat diakses oleh pengguna yang memenuhi syarat. Di Elasticsearch, hal ini dikenal sebagai “mekanisme kontrol akses berbasis peran” (role-based access control mechanism-RBAC) — yang pada intinya, setiap pengguna diberi peran dan hak istimewa terkait demi keamanan data yang lebih tinggi.
Tentu saja, keamanan lebih dari sekadar hal ini, tetapi dengan pengaturan autentikasi yang lebih canggih, banyak server yang bisa menjadi lebih aman.
Bagaimana cara kerja Pelacak Pelanggaran Data?
Pelacak Pelanggaran Data kami memindai web setiap minggu, secara khusus mencari database Elasticsearch tidak aman yang berpotensi dilanggar (atau telah dilanggar). Alat ini lalu menyimpan data ini dan menjadikannya tersedia dalam bentuk grafik terperinci dengan banyak variabel sehingga Anda bisa menganalisis periode waktu dan data yang Anda inginkan dengan tepat.
