Australia Mengalami Seribu Kasus Data Breach dalam Setahun Terakhir

Ilustrasi | Foto: Twitter @OAICgov

Cyberthreat.id - Kantor Komisaris Informasi Australia (OAIC) mencatat 1.050 laporan pelanggaran data (data breach) dua semester terakhir. Data dihimpun berdasarkan pemberitahuan Notifiable Data Breaches (NDB) - skema yang mengharuskan entitas/perusahaan yang mengalami pelanggaran data melaporkannya ke OAIC dan kepada pengguna yang terdampak.

Terdapat 532 laporan pelanggaran data selama periode Juli hingga Desember 2019. Jumlah itu menurun menurun 3 persen dengan 518 laporan pelanggaran data pada semester pertama (Januari-Juni) tahun 2020. Sedangkan puncak pelanggaran data terjadi pada Mei 2020 dengan 124 pelanggaran terjadi.

Industri penyedia layanan kesehatan mendominasi laporan jumlah pelanggaran data di semester pertama tahun 2020 dengan 115 laporan. Disusul industri keuangan, pendidikan asuransi, layanan hukum, akuntansi dan manajemen, masing-masing sebanyak 75, 44, 35 dan 26 laporan pelanggaran data.

Dari Januari hingga Juni 2020, serangan siber merupakan sumber terbesar terjadinya pelanggaran data.

OAIC mendapati 317 (61 persen) laporan pelanggaran data terjadi akibat serangan jahat - OAIC mendefinisikannya sebagai serangan yang sengaja dibuat untuk mengeksploitasi kerentanan keamanan, termasuk serangan phising, malware, ransomware, social engineering, dan sebagainya.

Sebanyak 176 (34 persen) laporan lainnya diakibatkan kesalahan SDM, seperti pengiriman informasi pribadi ke penerima yang salah. Sedangkan, 25 (5 persen) laporan pelanggaran data terjadi karena kesalahan sistem, misalnya publikasi informasi secara tidak sengaja akibat kesalahan sistem.

Pada periode tersebut, sebagian besar pemberitahuan NDB melibatkan bocornya kurang dari 100 data pengguna.

Berikut informasi detail kebocoran data menurut OAIC:

1. 151 kasus berdampak terhadap 1 data pengguna.

2. 88 kasus berdampak terhadap 2-10 data pengguna.

3. 93 kasus berdampak terhadap 11-100 data pengguna.

4. 106 kasus berdampak terhadap 101-1.000 data pengguna.

5. 50 kasus berdampak terhadap 5.000 - 10.000 data pengguna.

6. 25 kasus berdampak terhadap 10.000-10 juta data pengguna.

7. 1 kasus berdampak terhadap lebih dari 10 juta data pengguna.

8. 4 kasus lainnya tidak diketahui.

Sebanyak 84 persen kasus pelanggaran data menyebabkan bocornya informasi kontak pengguna, termasuk alamat rumah, nomor telepon dan email. Kemudian 16 persen lainnya berdampak pada bocornya informasi identitas pengguna seperti nomor paspor, nomor SIM, atau tanda pengenal pemerintah.

Meski demikian, OAIC mengatakan masih ada beberapa entitas yang tidak merilis pemberitahuan NDB secara lengkap dan komprehensif mengenai pelanggaran data pengguna.

OAIC juga tidak menyebutkannya secara eksplisit, perusahaan apa atau siapa yang tidak merilis NDB secara tidak lengkap. []

Redaktur: Arif Rahman