Kodak Konfirmasi Kebocoran Data Setelah Akses Pihak Ketiga Tanpa Izin

Kodak Sedang Menyelidiki Pelanggaran Keamanan Siber

Kodak, perusahaan pencitraan dan teknologi yang ikonik, telah mengonfirmasi bahwa pihak ketiga tanpa izin secara ilegal memperoleh akses ke "jumlah data perusahaan yang terbatas." Perusahaan mengungkapkan insiden tersebut pada hari Kamis, menyatakan bahwa mereka menemukan pelanggaran itu dan saat ini sedang menyelidiki cakupan serta sifat dari data yang diakses. Di luar pernyataan awal tersebut, Kodak belum merilis informasi terperinci tentang data apa yang terlibat, bagaimana intrusi terjadi, atau apakah informasi pribadi individu terdampak.

Meskipun detail dari investigasi internal Kodak masih terbatas pada tahap ini, konfirmasi itu sendiri sudah signifikan. Pelanggaran data perusahaan jarang merupakan peristiwa yang sederhana atau terisolasi, dan frasa "jumlah data perusahaan yang terbatas" adalah kualifikasi awal yang umum digunakan yang cenderung berkembang seiring berjalannya pekerjaan forensik.

Mengapa Perusahaan Mapan Menjadi Target yang Menarik

Kodak mungkin bukan perusahaan pertama yang terlintas di pikiran ketika memikirkan target siber bernilai tinggi, tetapi perusahaan mapan menyimpan beragam informasi berharga yang mengejutkan. Perusahaan berusia puluhan tahun sering kali memiliki sistem warisan, hubungan vendor, dan arsip kekayaan intelektual yang dapat menarik bagi berbagai pelaku ancaman, mulai dari penjahat bermotif keuangan hingga pesaing yang terlibat dalam spionase korporat.

Di luar data bisnis eksklusif, perusahaan seperti Kodak biasanya menyimpan catatan tentang karyawan, kontraktor, mitra, dan pelanggan yang terakumulasi selama bertahun-tahun. Bahkan jika hanya sebagian kecil dari data tersebut yang diakses, paparan lanjutan bagi individu bisa berarti. Nama, detail kontak, informasi keuangan, dan korespondensi bisnis semuanya adalah komoditas di pasar gelap.

Ada juga realitas organisasi yang berperan: banyak perusahaan besar yang telah mengalami restrukturisasi signifikan, seperti yang dialami Kodak selama dekade terakhir, menghadapi tantangan keamanan yang berlapis. Perubahan dalam kepemimpinan TI, migrasi sistem, dan pengurangan tenaga kerja semuanya dapat menciptakan celah yang dilatih untuk ditemukan dan dieksploitasi oleh penyerang yang canggih. Postur keamanan perusahaan yang sedang bertransformasi sering kali lebih lemah daripada perusahaan yang stabil, bukan karena kelalaian pimpinan, melainkan karena transisi menimbulkan kompleksitas yang sulit diamankan sepenuhnya.

Pola ini tidak unik bagi Kodak. Kita telah melihat dinamika serupa terjadi di berbagai industri, termasuk di sektor pendidikan, di mana ShinyHunters mengklaim pelanggaran yang memengaruhi 275 juta catatan di Instructure, menggambarkan bagaimana pelaku ancaman secara aktif menyelidiki organisasi untuk mencari celah yang dapat dieksploitasi.

Apa Artinya Bagi Anda

Jika Anda adalah karyawan, mantan karyawan, vendor, atau pelanggan Kodak, wajar untuk tetap waspada selama investigasi berlangsung. Perusahaan belum mengindikasikan bahwa data pribadi terpapar, tetapi penentuan itu biasanya memerlukan waktu dan analisis forensik untuk dipastikan.

Secara lebih luas, insiden ini adalah pengingat akan sesuatu yang berlaku terlepas dari perusahaan mana yang diretas: data pribadi Anda tersebar di puluhan organisasi yang pernah berinteraksi dengan Anda selama ini, dan Anda memiliki kendali terbatas atas bagaimana masing-masing organisasi tersebut melindunginya. Pelanggaran di perusahaan yang sudah bertahun-tahun tidak Anda pikirkan pun masih bisa memunculkan informasi Anda.

Inilah mengapa kebiasaan baik keamanan pribadi penting terlepas dari praktik perusahaan. Menggunakan kata sandi yang kuat dan unik untuk setiap akun serta mengaktifkan autentikasi multi-faktor membatasi radius ledakan dari satu pelanggaran. Memantau kredit Anda dan mendaftar ke layanan notifikasi pelanggaran dapat memberi Anda peringatan dini ketika data Anda muncul di kumpulan data yang bocor.

Bagi mereka yang bekerja jarak jauh atau mengakses sistem perusahaan melalui jaringan bersama atau publik, menggunakan VPN menambah lapisan enkripsi antara perangkat Anda dan jaringan, mengurangi risiko bahwa lalu lintas Anda dicegat meskipun jaringan itu sendiri sudah dikompromikan. VPN tidak mencegah terjadinya pelanggaran perusahaan di sisi server, tetapi melindungi data dalam perjalanan dan mengurangi paparan Anda terhadap jenis serangan tingkat jaringan tertentu.

Menunggu Informasi Lebih Lanjut

Kodak menyatakan bahwa investigasinya masih berlangsung, dan kemungkinan akan muncul detail lebih lanjut dalam beberapa hari dan minggu mendatang, termasuk apakah kewajiban pelaporan regulasi terpicu dan apakah pihak yang terdampak akan diberi tahu. Di yurisdiksi seperti Amerika Serikat dan Uni Eropa, perusahaan menghadapi kewajiban hukum untuk mengungkapkan pelanggaran yang memenuhi ambang batas tertentu yang melibatkan data pribadi.

Untuk saat ini, hal paling produktif yang dapat dilakukan oleh siapa pun yang terhubung dengan Kodak adalah memantau komunikasi resmi dari perusahaan dan mengevaluasi informasi pribadi apa yang mungkin telah mereka bagikan kepada organisasi tersebut selama bertahun-tahun.

Insiden keamanan siber korporat tidak akan hilang, dan pertahanan terbaik yang tersedia bagi individu bukanlah menunggu perusahaan melindungi data mereka atas nama mereka. Tetap terinformasi, mempraktikkan kebersihan kredensial yang kuat, dan menggunakan alat yang melindungi data dalam perjalanan adalah langkah-langkah yang dapat diambil siapa pun hari ini, terlepas dari apa pun kesimpulan investigasi akhirnya.