Berbagai berita kini penuh dengan kabar tentang serangan ransomware (perangkat pemeras) yang menarget organisasi besar dan kecil, pembobolan data di banyak perusahaan besar, dan serangan siber oleh berbagai kelompok peretas yang terafiliasi dengan Rusia, Cina, dan Korea Utara.
Apakah ini ancaman terhadap informasi pribadi Anda?
Jika serangan tersebut berupa ransomware yang menyasar perusahaan pipa gas, maka bisa jadi data pribadi Anda tidak terancam. Namun, bila retasan itu dilakukan agen asing dari lembaga pemerintah lain, maka itu bisa jadi sebuah ancaman, apalagi jika Anda seorang pegawai pemerintah.
Jika serangannya merupakan pembobolan data di lembaga biro kredit, perusahaan media sosial, atau perusahaan pengecer besar, maka semakin mungkin data Anda terancam.
Intinya, data online Anda tidak aman – setiap minggu muncul laporan baru mengenai pembobolan data skala besar. Kebanyakan orang Amerika Serikat (AS) maupun negara lain seperti Indonesia juga telah mengalami beberapa bentuk pencurian data. Itu bisa mencelakai Anda. Apa yang harus dilakukan?
Kita perlu kesal saja atau sangat terpukul?
Pertama, apakah kejahatan digital tersebut merupakan serangan ransomware atau pembobolan data?
Serangan ransomware menerapkan enkripsi secara paksa atau mengunci program atau file data Anda. Tapi, biasanya data tersebut tidak bocor, jadi Anda tidak perlu khawatir. Jadi, jika targetnya adalah perusahaan layanan langganan Anda, kemungkinan Anda hanya akan merasa sedikit kesal selama layanan perusahaan tersebut mengalami gangguan atau diberhentikan sementara.
Jika itu adalah pembobolan data, segera cari tahu apakah informasi Anda bocor.
Anda mungkin akan diberitahu bahwa data pribadi Anda terekspos. Regulasi di AS, misalnya, mengharuskan perusahaan memberi tahu Anda jika data Anda dicuri. Tetapi Anda juga dapat memeriksanya sendiri di haveibeenpwned.com.
Pembobolan dapat mencakup pencurian data pribadi online Anda: termasuk nama pengguna dan sandi. Peretas mungkin juga mencuri nomor rekening bank, kartu kredit, atau informasi sensitif lainnya, seperti informasi kesehatan pribadi, alamat surel, nomor telepon, alamat jalan, atau data jaminan sosial Anda.
Mendapati data Anda dicuri dari perusahaan pasti menakutkan. Namun, ini bisa menjadi tamparan keras, sekaligus kesempatan, untuk mulai menerapkan beberapa langkah untuk melindungi data pribadi Anda di berbagai tempat lain.
Jika data Anda belum pernah terekspos, mengapa tidak meluangkan waktu untuk melindungi diri Anda sendiri, sekarang juga?
Seberapa parah dampak pembobolan data?
Sebagai peneliti keamanan siber, saya sarankan Anda melakukan suatu asesmen risiko. Tanyakan pada diri Anda beberapa pertanyaan sederhana, lalu ambil beberapa tindakan pencegahan.
Saat mengetahui bahwa data Anda dicuri, pertanyaan terpenting adalah; jenis data apa yang dicuri?
Pencuri data, sama seperti pencuri mobil, ingin mencuri sesuatu yang berharga. Pertimbangkan betapa menariknya data itu bagi orang lain. Apakah data tersebut sangat sensitif dan dapat membahayakan Anda jika berada di tangan yang salah, seperti catatan rekening keuangan? Ataukah data tersebut tidak terlalu dapat menyebabkan masalah bagi Anda jika seseorang memegangnya? Informasi apa yang bila dicuri paling membahayakan Anda? Apa yang akan terjadi jika data tersebut dicuri?
Banyak situs e-commerce menyimpan riwayat pembelian Anda, tetapi tidak nomor kartu kredit Anda. Jadi tanyakan pada diri Anda, apakah saya mengizinkan mereka untuk menyimpan data itu? Jika Anda melakukan pembelian berulang dari situs tersebut, seperti di jaringan hotel, maskapai penerbangan, dan toko kelontong, jawabannya kemungkinan iya. Pencuri tidak peduli dengan pesanan Anda. Mereka ingin mencuri info kartu kredit atau hadiah-hadiah yang Anda terima sebagai pelanggan untuk dijual di pasar gelap.
Apa yang harus dilakukan?
Jika Anda belum melakukannya, terapkan autentikasi dua faktor pada semua situs web yang menyimpan data berharga Anda. Jika pencuri data mencuri kata sandi Anda, tetapi Anda menggunakan autentikasi dua faktor, maka mereka tidak dapat menggunakan kata sandi untuk mengakses akun Anda.
Sistem ini sedikit lebih repot karena Anda harus memasukkan kode sekali pakai yang dikirim ke ponsel Anda setiap masuk ke web atau aplikasi tersebut, tetapi kode itu melindungi Anda dari bahaya saat terjadi pembobolan.
Lebih baik lagi, Anda bisa gunakan aplikasi autentikasi alih-alih mengirimkan kodenya lewat SMS. Ini sangat penting untuk rekening bank dan data finansial Anda yang lain. Jika menurut Anda informasi terkait kesehatan Anda berharga atau sensitif, Anda juga bisa mengambil tindakan pencegahan ekstra atas situs web penyedia layanan kesehatan, perusahaan asuransi, dan apotek Anda.
Jika Anda menggunakan sandi unik ketimbang menggunakan satu sandi yang dipakai berkali-kali di tempat lain, peretas semakin sulit menggunakan kredensial Anda untuk mengakses akun Anda di berbagai layanan lain. Sepertiga pengguna rentan karena mereka menggunakan kata sandi yang sama untuk setiap akun.
Manfaatkan kesempatan ini untuk mengubah kata sandi Anda, terutama di akun bank, layanan finansial, dan situs mana pun yang menyimpan nomor kartu kredit Anda.
Anda dapat merekam kata sandi unik Anda di selembar kertas yang disembunyikan di rumah atau dalam file terenkripsi yang Anda simpan di penyimpanan awan (cloud storage). Anda juga bisa mengunduh dan memasang aplikasi pengelola kata sandi yang baik. Pengelola kata sandi mengenkripsi kata sandi di perangkat Anda sebelum dikirim ke cloud, sehingga kata sandi Anda terlindungi bahkan jika perusahaan pengelola kata sandi tersebut diretas.
Jika nomor kartu kredit Anda bocor, Anda harus memberi tahu bank Anda. Sekarang adalah saat yang tepat untuk memasang notifikasi mobile banking untuk menerima pemberitahuan tentang aktivitas yang tidak biasa, pembelian jumlah besar, dan sebagainya. Bank Anda mungkin akan mengeluarkan kartu baru dengan nomor baru untuk Anda. Itu jauh lebih mudah daripada harus mengalami pencurian identitas.
Anda juga harus mempertimbangkan penutupan akun lama yang tidak digunakan sehingga informasi yang terkait dengan akun tersebut tidak lagi tersedia.
Apakah Anda memiliki akun langganan jaringan hotel, restoran, atau maskapai penerbangan yang sudah bertahun-tahun tidak digunakan dan tidak akan digunakan lagi? Tutup saja. Jika Anda memiliki kartu kredit dengan perusahaan itu, pastikan mereka melaporkan penutupan akun ke agen pelaporan kredit.
Sekarang adalah waktu yang tepat untuk memeriksa status kredit Anda dari biro kredit yang tersedia. Apakah Anda jarang mengajukan kredit baru dan ingin melindungi identitas Anda? Jika demikian, bekukan kredit Anda.
Pastikan Anda juga membuat kata sandi unik dan mencatatnya di rumah jika Anda perlu mencairkan kredit suatu hari nanti. Ini akan membantu melindungi Anda dari beberapa konsekuensi terburuk dari pencurian identitas.
Rachel Noorajavi menerjemahkan artikel ini dari bahasa Inggris.