Alamat IP Anda terekspos!
Dapatkan Proteksi!
Guna menyoroti ancaman siber di industri global yang sangat penting ini, tim WizCase sedang menjalankan penelitian keamanan siber yang masih berlangsung. Dengan beberapa riset terbaru kami, kami memeriksa kebocoran data di industri medis dan kebocoran data di dunia pendidikan online, kedua industri ini sangatlah penting dan seringkali diabaikan. Setelah memeriksa beberapa industri tertentu, kami pikir ada baiknya menganalisis pelanggaran server umum yang bisa memberikan dampak pada perusahaan mana pun yang menjalankan database. Selama 10 tahun terakhir, telah terjadi lebih dari 300 pelanggaran data di server yang berisi lebih dari 100.000 catatan — jumlah data yang sangat besar yang bisa menimbulkan masalah besar bagi perusahaan dan penggunanya.
Alat tersebut melacak dan menampilkan beberapa variabel untuk mengungkap tingkat keparahan dan besarnya pelanggaran global:
Memasukkan jangka waktu secara manual untuk melihat analisis server.
Jumlah keseluruhan server yang dipindai dalam jangka waktu tertentu.
Berapa banyak dari server yang dipindai yang menjalankan database Elasticsearch.
Berapa banyak database Elasticsearch yang tetap dapat diakses tanpa autentikasi yang aman.
Berapa persen dari database yang dapat diakses tanpa autentikasi yang aman, memerlukan kata sandi, atau akses yang diblokir sepenuhnya.rn
Persentase mana dari database Elasticsearch yang dipindai yang berada di bawah 1 GB, antara 1-100 GB, atau lebih dari 100 GB.
Jumlah file yang dapat diakses publik dari semua database Elasticsearch yang tidak dilindungi dalam jangka waktu tertentu.
Berapa banyak server tidak aman yang menjadi target serangan seperti Meow, yang berujung pada pencurian atau penghapusan data.
Bergantung pada jenis data yang dicuri selama pelanggaran, ada beberapa cara yang dapat digunakan untuk melawan mereka yang datanya terekspos:
Data yang dicuri dapat digunakan untuk keuntungan finansial langsung jika informasi seperti detail kartu kredit dicuri, atau dapat digunakan untuk pencurian identitas jika informasi pribadi yang sensitif didapatkan.
Penyerang dapat menggunakan informasi yang diperoleh untuk memeras pihak yang terekspos, terutama dengan informasi layanan kesehatan yang sensitif atau detail finansial.
Informasi yang dicuri dapat digunakan untuk mengakses akun di layanan yang berbeda jika kredensial login yang sama digunakan, atau untuk mengakses akun yang ditautkan ke penyedia yang dilanggar.
Jika sudah ada cukup banyak informasi pribadi yang terkumpul, informasi tersebut dapat digunakan untuk menyusun serangan phishing atau penipuan yang sangat efektif. Jenis penipuan ini dapat mengelabui orang agar mengungkapkan data mereka yang lebih sensitif seperti kartu kredit atau informasi perbankan.
Pelanggaran data tidak hanya memengaruhi mereka yang datanya dicuri, tetapi juga mereka yang pada awalnya dipercaya untuk menjaga keamanan datanya. Perusahaan yang terpengaruh oleh pelanggaran data kemungkinan besar akan menerima:
Dengan sifat global dari berbagai jenis bisnis, pelanggaran data kemungkinan akan berujung pada masalah hukum di beberapa yurisdiksi. Hal ini dapat berakibat pada timbulnya biaya hukum yang ekstrem yang bahkan dapat mengancam eksistensi perusahaan.
Kemungkinan kehilangan kepercayaan pelanggan yang tinggi setelah terjadi pelanggaran yang signifikan. Pelanggan mengandalkan perusahaan untuk menyimpan datanya dengan aman. Jadi jika data gagal diamankan, kemungkinan besar pelanggan akan mengalihkan bisnisnya. Faktanya, biaya rata-rata kerugian bisnis setelah terjadi pelanggaran data adalah sekitar $1,4 juta.
Dari kekayaan intelektual hingga detail finansial, data yang dicuri dapat menyebabkan kerugian besar dalam berbagai bentuk.
Kegagalan untuk mematuhi peraturan perlindungan data akan menimbulkan biaya yang lebih langsung dalam bentuk denda. Sebagai contoh, pelanggaran data Equifax pada tahun 2017 berujung pada Komisi Perdagangan Federal AS yang mendenda perusahaan tersebut hingga $700 juta.
Pelanggaran data terbesar terkini dalam sejarah memberikan dampak pada beberapa perusahaan terbesar dan paling tepercaya yang ada. Tidaklah mengejutkan jika ada dua pertiga orang yang secara online dicuri atau disusupi catatannya di tahun 2018.
Perlu diingat bahwa semua perusahaan teratas yang terkena dampak adalah perusahaan Amerika, dengan biaya rata-rata pelanggaran data yang secara signifikan lebih tinggi daripada secara global, yaitu sebesar $8,2 juta.
Ada beberapa hal yang dapat Anda lakukan untuk memastikan bahwa dampak pelanggaran data terhadap Anda tetap sekecil mungkin:
Jika Anda menggunakan kembali kata sandi yang sama di beberapa akun, pelanggaran data pada satu akun dapat mengakibatkan pelanggaran pada beberapa akun sekaligus. Gunakan pengelola kata sandi yang andal, sehingga Anda memiliki kata sandi yang kuat dan unik untuk setiap layanan.
Jika kredensial Anda dicuri saat terjadi pembobolan tetapi Anda memiliki 2FA yang aktif, sulit bagi penyerang untuk mengakses akun Anda tanpa kode tambahan.
Alat ini akan memberi tahu Anda ketika informasi pribadi Anda muncul di situs data curian, atau dalam aplikasi pinjaman, postingan media sosial, pesanan untuk utilitas, dan banyak lagi. Dengan cara ini, Anda bisa bereaksi dengan cepat setelah menyadari bahwa ada beberapa data Anda yang telah dicuri.
Awalnya 100%, tetapi kami mempersempitnya menjadi 0,06%. Sekali seminggu kami memindai seluruh internet untuk mencari alamat IP yang kemungkinan menjalankan Elasticsearch — kira-kira total ada 250.000. Dengan cara ini, kami mempersempit seluruh web menjadi 0,06% yang relevan, yang kami pindai secara teratur agar selalu diperbarui.
Pelacak Pelanggaran Data adalah cara hebat untuk menilai kerentanan server global dan menganalisis bagaimana keamanan basis data di seluruh dunia dapat ditingkatkan. Mengingat banyaknya jumlah database yang rentan, kami berharap alat ini dapat berfungsi sebagai pengingat bagi perusahaan dan siapa pun yang menyimpan data sensitif mereka di server yang tidak aman. Mengingat bahwa biaya rata-rata dari pelanggaran data secara global hanya di bawah $4 juta, sangat penting bagi perusahaan untuk mengamankan database yang rentan secepat mungkin.
Elasticsearch adalah mesin database yang digunakan untuk menyortir dan mencari melalui berbagai jenis data. Alat ini memiliki banyak kegunaan, termasuk pencarian aplikasi, analitik pencatatan, pemantauan kinerja, dan analitik keamanan. Pengguna sangat menyukai alat ini karena kecepatan dan kemampuannya untuk mencari data dalam jumlah besar dalam milidetik. Alat ini masuk dalam peringkat sebagai salah satu mesin database paling populer di dunia.
Serangan siber Meow adalah jenis serangan yang sangat merusak yang tidak seperti kebanyakan serangan lainnya, tidak mencari keuntungan apa pun. Serangan ini hanya mencari database yang tidak aman dan menghapus semua isinya, meninggalkan tanda “Meow” yang tertulis di seluruh database yang terkena serangannya. Meow tidak hanya memengaruhi database Elasticsearch, tetapi juga MongoDB, Cassandra, Hadoop, dan banyak lagi.
Selain Meow yang disebutkan di atas, ada banyak jenis serangan yang menargetkan server, termasuk:
Hampir semua database dapat dibiarkan tanpa adanya keamanan dan terbuka untuk diserang di internet. Namun, beberapa database yang sering dibiarkan terbuka untuk diserang mencakup MongoDB, Cassandra, Hadoop, dan Jenkins.
Elasticsearch berisi sejumlah mekanisme bawaan untuk autentikasi pengguna, jadi hanya pengguna yang divalidasi yang dapat masuk dan melihat data di server. Namun, alat ini saja tidak cukup, karena pengguna harus diberi hak istimewa yang relevan sehingga mereka hanya dapat melihat data yang dapat diakses oleh pengguna yang memenuhi syarat. Di Elasticsearch, hal ini dikenal sebagai “mekanisme kontrol akses berbasis peran” (role-based access control mechanism-RBAC) — yang pada intinya, setiap pengguna diberi peran dan hak istimewa terkait demi keamanan data yang lebih tinggi.
Tentu saja, keamanan lebih dari sekadar hal ini, tetapi dengan pengaturan autentikasi yang lebih canggih, banyak server yang bisa menjadi lebih aman.
Pelacak Pelanggaran Data kami memindai web setiap minggu, secara khusus mencari database Elasticsearch tidak aman yang berpotensi dilanggar (atau telah dilanggar). Alat ini lalu menyimpan data ini dan menjadikannya tersedia dalam bentuk grafik terperinci dengan banyak variabel sehingga Anda bisa menganalisis periode waktu dan data yang Anda inginkan dengan tepat.