New York, Cyberthreat.id - Jumlah pelanggaran data di Amerika Serikat (AS) hingga semester pertama tahun 2019 meningkat 54 persen dibandingkan periode yang sama tahun lalu.

Laporan terbaru yang dirangkum dalam 2019 Midyear Quickview Data Breach Report menyatakan lebih dari 3.800 pelanggaran data dilaporkan dalam enam bulan pertama 2019. Data breach ini mengekspos lebih dari 4,1 miliar catatan

Periode Januari - Maret 2019, sekitar 1,9 miliar catatan terekspos dalam 1.903 laporan pelanggaran data. Terdapat tiga pelanggaran data di kuartal pertama dan lima pelanggaran data di kuartal kedua yang menghasilkan paparan 100 juta catatan lebih.

Sektor bisnis paling banyak menderita kerugian. Sektor ini bertanggung jawab atas hampir 85 persen dari catatan yang terbuka dan dua pertiga dari pelanggaran yang dilaporkan.

Kuartal pertama 2019 kebocoran data hampir satu miliar nama, alamat email, dan informasi pribadi lainnya dari laman Verifications.io, sebuah perusahaan yang memverifikasi atau menyetujui alamat email untuk pelanggan pihak ketiga. Inilah kebocoran terbesar di tahun 2019.

Catatan yang bocor adalah hasil dari pengecekan database yang dilakukan tanpa jaminan keamanan serta dapat diakses siapa saja yang ingin melihatnya. Kabar baiknya adalah tidak ada password atau nomor Jaminan Sosial yang termasuk ke dalam data yang dilanggar.

Pelanggaran terbesar kedua pada tahun 2019 adalah paparan data pribadi di kuartal kedua. Sebanyak 885 juta catatan terkait dengan transaksi real estat di First American Financial. Yang terbesar ketiga melibatkan 540 juta data pengguna Facebook yang terekspos karena database yang salah konfigurasi serta dikelola Cultura Colectiva yang berbasis di Meksiko.

"Ketiganya termasuk 10 pelanggaran terbesar sepanjang masa berdasarkan jumlah catatan yang terpapar," tulis USA Today pada Senin (19 Agustus 2019).

Risk Based Security mencatat lebih dari 1.300 kebocoran pada paruh pertama 2019 mengekspos email dan password. Tetapi, catatan itu tetap menjadi target bernilai tinggi bagi peretas: 70 persen dari tipe data yang terpapar pada paruh pertama tahun ini adalah email dan 64 persen password email.

Hingga kini belum ada hubungan yang menyatakan apakah ada kaitan kebocoran data di AS dengan rangkaian serangan Ransomware yang terjadi di beberapa kota dan negara bagian.

Yang jelas, kuartal demi kuartal, polanya selalu berulang. Sebagian besar insiden disebabkan oleh aktor jahat di luar organisasi. Kemudian akses yang tidak sah dari sistem atau layanan, skimmers dan pemaparan data sensitif di Internet telah menjadi tiga jenis pelanggaran terbesar dalam dua tahun terakhir.