Sebuah laporan tahunan yang dirilis Trustwave mengatakan bahwa sekitar 81 persen organisasi tidak mengetahui bahwa mereka mengalami kebocoran data. Laporan yang berjudul 2015 Trustwave Global Security Report mengambil sampel di lima belas negara dengan cara mengumpulkan hasil forensik digital ataupun laporanpenetration tester dan hasil laporan lima pusat keamanan siber dunia. Semua hasil riset kemudian digabungkan menjadi laporan tersendiri yang dipublikasikan oleh Trustwave.
Trustwave mengemukakan bahwa sekitar 81 persen organisasi tidak mengetahui kebocoran data di dalam strukturnya. Menurut penelitian Trustwave, organisasi baru mengetahui dirinya mengalami kebocoran data 86 hari setelah insiden. Bahkan dalam beberapa kasus, ada pula organisasi yang baru mengetahui kebocoran data 111 hari pasca insiden. Hanya sekitar 10 persen organisasi yang mengetahui insiden kebocoran data.
Jumlah tersebut menurut Trustwave meningkat dibandingkan tahun 2013 lalu. Tidak hanya itu, Trustwave pun mengatakan bahwa organisasi yang mengetahui kebocoran data sebelum terekspos ke publik lazimnya menggunakan teknologi yang sudah canggih, memiliki standar kebijakan keamanan yang mumpuni dan tentunya telah bekerja sama dengan pihak keamanan yang dalam hal ini adalah firma konsultan keamanan.
Dari banyak kasus yang telah diteliti oleh Trustwave, hanya 15 persen kasus kebocoran data yang berhasil diantisipasi dengan cepat. Mengapa kasus kebocoran data menjadi semakin marak? Vulnerability adalah salah satu alasannya. Mengacu pada data yang dirilis oleh Trustwave, sekitar 98 persen vulnerability adalah pemicu kebocoran data. Selain itu, sekitar 747 vulnerability ditemukan dalam satu aplikasi saja.
Menurut laporan tersebut, vulnerability sering dimanfaatkan oleh penjahat siber untuk membongkar sistem keamanan server. SQL Injection adalah salah satu metode yang sering digunakan oleh penjahat siber untuk memanfaatkan celah vulnerability. Setidaknya, sepertiga aplikasi yang ada sangat rentan terhadap metode SQL Injection ini. Jumlah kerentanan yang ditemukan pun melonjak tajam dibandingkan tahun 1998.
Hal lainnya yang dilaporkan adalah 60 persen email yang masuk dan diterima organisasi adalah spam. Maraknyaspam pun menjadi celah masuknya malware semacam ransomware ke dalam sistem komputer organisasi. Selain itu, 95 persen aplikasi mobile pun berisiko memiliki vulnerability mulai dari tingkat yang rendah, sedang hingga tinggi. Sekitar 45 persen aplikasi mobile memiliki risiko tinggi dalam hal vulnerability.
Sumber: ciso.co.id