Apa itu Eksfiltrasi Data?
Eksfiltrasi data adalah transfer tidak sah dari data dari sistem organisasi ke lokasi eksternal yang dikendalikan oleh penyerang, baik melalui teknik berbasis jaringan, media fisik, maupun akun yang terkompromikan.
Juga dikenal sebagai: data theft, data leakage, data exfil
Eksfiltrasi data biasanya merupakan tujuan akhir — atau fase kunci — dari serangan siber. Penyerang yang telah mendapatkan akses ke sistem internal mencari data bernilai tinggi: catatan pelanggan, kekayaan intelektual, kredensial, data keuangan, dan rahasia dagang. Eksfiltrasi itu sendiri dapat terjadi melalui banyak saluran: tunnel terenkripsi ke server eksternal, saluran tersembunyi melalui DNS atau HTTPS, aturan penerusan email, unggahan penyimpanan cloud, atau bahkan USB drive fisik.
Eksfiltrasi data modern sering kali lambat dan disengaja. Penyerang menyiapkan data dalam arsip terkompresi atau terenkripsi, mengeksfiltrasi dalam jumlah kecil untuk menghindari deteksi, dan menggunakan layanan yang sah (penyimpanan cloud, alat kolaborasi) sebagai mekanisme transfer. Semakin luasnya adopsi double-extortion ransomware telah menjadikan eksfiltrasi sebagai pendahulu standar terhadap serangan enkripsi, dengan data yang dicuri digunakan sebagai leverage tambahan untuk tuntutan tebusan.
Pencegahan memerlukan strategi defense-in-depth: pemantauan jaringan dan deteksi anomali, alat Data Loss Prevention (DLP), kontrol endpoint, kebijakan akses yang ketat, dan enkripsi data sensitif saat istirahat. Sama pentingnya adalah meminimalkan jumlah data sensitif yang ada dalam bentuk yang dapat diekstrak. Kredensial, API key, dan rahasia yang disimpan dalam bentuk plaintext di seluruh email, wiki, dan drive bersama adalah target yang mudah dipanen selama eksfiltrasi.
Cara Vaulted menggunakan Eksfiltrasi Data
Vaulted secara langsung mengurangi volume data sensitif yang tersedia untuk eksfiltrasi. Rahasia yang dibagikan melalui Vaulted dienkripsi sisi klien dengan AES-256-GCM sebelum mencapai server, dan server tidak pernah menyimpan kunci dekripsi (zero-knowledge). Tautan menghancurkan dirinya sendiri setelah jumlah tampilan terbatas, sehingga bahkan jika penyerang mengeksfiltrasi penyimpanan Redis server, mereka hanya mendapatkan blob terenkripsi dengan kedaluwarsa TTL otomatis. Dibandingkan dengan rahasia yang ada dalam bentuk plaintext di arsip email atau riwayat Slack, Vaulted tidak meninggalkan data sensitif persisten untuk diekstrak penyerang.