• Beranda
  • Artikel
  • Blogging
  • Kata Sandi Anda Terungkap dalam Pelanggaran Data. Apa yang harus dilakukan sekarang?

Kata Sandi Anda Terungkap dalam Pelanggaran Data. Apa yang harus dilakukan sekarang?

Diterbitkan: 2020-08-13

Pelanggaran data tidak menunjukkan tanda-tanda melambat, dan hasilnya adalah kredensial yang dicuri dari miliaran orang. Kemungkinan hari ini lebih besar daripada tidak bahwa data seseorang telah terpapar dalam pelanggaran data – dan mereka bahkan mungkin tidak mengetahuinya.

Perusahaan secara hukum berkewajiban untuk memberi tahu pengguna dan klien mereka tentang pelanggaran data begitu mereka menemukannya. Biasanya, ini datang dalam bentuk email.

Punya email tentang pelanggaran data? Jangan mengabaikannya. Siapa pun yang mencurigai kata sandi mereka atau informasi pribadi lainnya terungkap dalam pelanggaran data harus segera mengambil tindakan.

Daftar Isi menunjukkan
  • Apa itu Pelanggaran Data?
  • Segera: Ubah Kata Sandi Akun
  • Panduan Tindakan Pelanggaran Data
    • 1. Konfirmasi Bahwa Telah Terjadi Pelanggaran Data
    • 2. Tentukan Informasi Apa yang Dicuri
    • 3. Verifikasi Ulang Data Akun dan Aktifkan 2FA
    • 4. Cadangan Informasi Penting
    • 5. Ikuti Pedoman Perusahaan yang Dilanggar
    • 6. Beri tahu Perantara tentang Informasi yang Dicuri
    • 7. Evaluasi Keamanan Siber Pribadi dan Sesuaikan Sesuai Kebutuhan
    • 8. Terus Pantau Akun Itu
  • Pikiran Akhir

Apa itu Pelanggaran Data?

hack-attack-mask-cyber-crime-virus-data-security

Istilah "pelanggaran data" mengacu pada saat server atau database perusahaan telah dilanggar oleh entitas luar, biasanya cincin kejahatan. Peretas dapat melanggar keamanan perusahaan untuk mencuri segala macam informasi.

Biasanya, ketika pelanggaran data menjadi berita, itu karena catatan pelanggan dicuri. Mendapatkan akses informasi pelanggan biasanya juga menjadi tujuan utama para penjahat.

Jenis data yang biasanya dicuri dalam pelanggaran data meliputi:

  • kata sandi (semoga hash dan asin jika keamanan perusahaan diterapkan dengan benar),
  • nama,
  • alamat email,
  • nomor telepon,
  • alamat fisik,
  • Informasi Kartu Kredit,
  • nomor jaminan sosial atau bentuk identifikasi lainnya,
  • informasi pribadi rahasia lainnya tergantung pada data apa yang dikumpulkan perusahaan.

Namun, jangan panik. Pelanggaran data tidak secara otomatis berarti akun siapa pun telah diretas – belum. Tetapi itu berarti bahwa akun orang-orang itu dan informasi pribadi lainnya berada dalam risiko. Ini juga bisa lebih buruk untuk beberapa daripada yang lain, tergantung pada kebiasaan keamanan mereka.

Direkomendasikan untuk Anda: 5 Ancaman Keamanan Siber Teratas Saat Ini di Tahun 2020 dan Selanjutnya.

Segera: Ubah Kata Sandi Akun

akses-alarm-rumah-otentikasi-kunci-keamanan-perlindungan-kode sandi

Segera ganti kata sandi akun yang bersangkutan, apakah pembobolan data terkonfirmasi atau tidak. Bahkan jika seseorang tidak yakin apakah data mereka telah dieksploitasi dalam pelanggaran data, yang terbaik adalah mengubah kata sandi.

Jadikan ini kesempatan untuk mempraktikkan kebersihan kata sandi yang baik juga dengan membuat kata sandi yang unik dan kompleks. Mungkin ada kemungkinan bahwa kata sandi belum dicuri dalam pelanggaran data tetapi tetap mengubahnya.

Peretas memiliki berbagai metode untuk mengetahui kata sandi orang – terutama jika tidak cukup rumit. Jadi, jika mereka mendapatkan alamat email seseorang dalam pelanggaran data, maka mereka dapat melanjutkan dan mencoba mencari tahu kata sandinya.

Jika kata sandi untuk akun yang dimaksud telah digunakan di akun lain juga, ubah kata sandi itu juga. Ingatlah bahwa tidak pernah merupakan ide yang baik untuk menggunakan kembali kata sandi di lebih dari satu akun karena mereka juga dapat masuk ke akun tersebut.

Panduan Tindakan Pelanggaran Data

hacker-cyber-crime-internet-security-virus-protection

1. Konfirmasi Bahwa Telah Terjadi Pelanggaran Data

Kata Sandi Anda Terungkap dalam Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 1 Perusahaan seharusnya memberi tahu penggunanya ketika pelanggaran data telah terjadi saat itu, mereka menyadarinya. Pada kenyataannya, ini tidak selalu terjadi. Terkadang, orang mengetahuinya melalui media terlebih dahulu. Terkadang mereka tidak mengetahuinya sama sekali.

Siapa pun yang tidak yakin apakah data mereka telah dieksploitasi dalam pelanggaran data dapat melihat alat seperti Avast Hack Check atau HaveIBeenPwned. Orang-orang dapat memasukkan alamat email mereka di situs web ini, dan itu akan memberi tahu mereka jika ada akun yang terkait dengan email itu yang terlibat dalam pelanggaran apa pun. Selain itu, biasanya juga memungkinkan untuk menghubungi perusahaan yang dilanggar dan menanyakannya secara langsung.

Namun, perlu diingat bahwa ada yang namanya penipuan phishing pelanggaran data. Ini adalah email yang dikirim ke orang-orang yang menyamar sebagai perusahaan yang telah dilanggar dan mendesak mereka untuk mengklik tautan untuk mengubah kata sandi mereka. Pastikan bahwa klaim pelanggaran data adalah sah terlebih dahulu dengan mengunjungi situs web perusahaan atau saluran media sosial resmi.

2. Tentukan Informasi Apa yang Dicuri

Kata Sandi Anda Terungkap dalam Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 2 Mendapatkan gambaran lengkap tentang jenis data apa yang telah dicuri sangat penting untuk mengetahui langkah apa yang harus diambil selanjutnya. Secara alami, kata sandi akun harus diubah, bagaimanapun caranya, hanya untuk memastikan. Tetapi mungkin ada informasi rahasia lain yang sekarang terungkap yang memerlukan tindakan lebih lanjut.

Misalnya, nomor jaminan sosial orang bocor dalam pelanggaran data Equifax tahun 2017. Artinya, setiap orang yang datanya terekspos harus mengambil langkah-langkah untuk memantau kredit mereka untuk perilaku mencurigakan, antara lain. Jika mereka tidak tahu SSN mereka terkena pelanggaran data itu, mereka tidak akan tahu untuk mengambil tindakan lebih lanjut.

Anda mungkin menyukai: Ancaman Keamanan Siber: Penipuan COVID-19 yang Harus Anda Hindari.

3. Verifikasi Ulang Data Akun dan Aktifkan 2FA

Kata Sandi Anda Terungkap dalam Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 3 Kata sandi bukan satu-satunya informasi terkait akun yang dapat disusupi. Ada juga informasi login lainnya seperti jawaban atas pertanyaan keamanan. Serta setiap informasi sensitif yang disimpan atau dikirim melalui akun. Ini perlu diubah juga.

Ini juga saat yang tepat untuk mengaktifkan otentikasi dua faktor (2FA) pada akun yang dilanggar (dan lainnya) jika belum diaktifkan. 2FA adalah metode otentikasi yang membutuhkan dua atau lebih bagian verifikasi. Biasanya, ini berbentuk pin yang dikirim ke akun atau perangkat kedua melalui email atau pesan teks.

4. Cadangan Informasi Penting

Kata Sandi Anda Terungkap dalam Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 4 Jika ada keraguan apakah akun telah diretas atau tidak, sebaiknya buat cadangan informasi berharga. Dengan begitu, tidak ada kemungkinan data hilang jika akun telah disusupi.

5. Ikuti Pedoman Perusahaan yang Dilanggar

Kata Sandi Anda Terungkap dalam Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 5 Terkadang, perusahaan yang dilanggar menawarkan bantuan kepada pengguna/klien mereka untuk membantu membatasi hilangnya data pribadi atau bahaya lebih lanjut. Jika sebuah perusahaan memang membuat tawaran itu, terimalah bantuan mereka. Ini akan membuat proses penanganan dampak pelanggaran data menjadi lebih mudah.

Kecuali jika ada masalah dalam menerima tawaran, seperti persyaratan yang tidak pantas. Ingatlah bahwa perusahaan mungkin masih memiliki kepentingan terbaik mereka sendiri dan dapat menyuntikkan klausul dalam tawaran mereka untuk membantu menyelamatkan kulit mereka sendiri.

6. Beri tahu Perantara tentang Informasi yang Dicuri

Kata Sandi Anda Terungkap dalam Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 6 Langkah ini hanya bergantung pada jenis informasi yang dicuri.

Misalnya, jika itu adalah platform media sosial seperti Facebook yang dilanggar, maka peretas mungkin mendapatkan akses ke akun orang. Dalam hal ini, mereka dapat memposting penipuan phishing atau mencuri informasi lainnya. Siapa pun yang khawatir bahwa akun media sosial mereka mungkin telah diretas harus memberi tahu teman dan pengikut mereka.

Demikian pula, jika pelanggaran mengekspos informasi kartu kredit, maka seseorang mungkin ingin menghubungi perusahaan kartu kredit mereka untuk memperingatkan mereka tentang kemungkinan penipuan. Atau bahkan membatalkan kartu kredit itu sama sekali.

7. Evaluasi Keamanan Siber Pribadi dan Sesuaikan Sesuai Kebutuhan

Kata Sandi Anda Terungkap dalam Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 7 Pelanggaran data sering kali menunjukkan kepada orang-orang betapa rentannya mereka terhadap serangan dari luar. Ini mungkin saat yang tepat untuk mengevaluasi keamanan siber pribadi dan mengidentifikasi kekurangan apa pun. Keamanan siber mencakup segala hal mulai dari perangkat yang digunakan seseorang hingga keamanan jaringan mereka. Tentu, itu juga ada hubungannya dengan keamanan akun online.

Jika itu membantu, buatlah daftar periksa semua yang perlu diperiksa dan diamankan. Berikut adalah beberapa item untuk memulai:

  • Keamanan jaringan: Jika router masih menggunakan SSID dan kata sandi jaringan default, ubah sekarang. Peretas dapat dengan mudah menemukan kata sandi default untuk router secara online. Daftar dengan layanan VPN juga. Jaringan pribadi virtual seperti NordVPN melindungi data yang dikirim melalui koneksi jaringan dengan mengenkripsinya, sehingga mencegah peretas mencuri data saat transit.
  • Keamanan perangkat: Ponsel cerdas dan komputer harus dikunci dengan pin atau metode otentikasi serupa. Otentikasi biometrik dianggap paling aman tetapi belum membuat adopsi melompat dari smartphone ke komputer. Orang juga harus selalu mengamankan perangkat mereka dengan program antivirus yang kredibel.
  • Keamanan perangkat lunak dan aplikasi: Aplikasi dan program juga perlu dilindungi. Pertama, ini berarti memeriksanya dengan benar sebelum memasangnya di tempat pertama. Ini juga berarti menjaga mereka diperbarui karena pengembang harus merilis pembaruan keamanan reguler untuk melindungi pengguna dari kemungkinan eksploitasi.
  • Keamanan akun: Selain kata sandi, pertanyaan keamanan, dan 2FA, orang juga harus memeriksa pengaturan privasi mereka. Platform sering mengumpulkan banyak informasi pribadi tentang penggunanya, tetapi ini dapat dibatasi dengan mengubah pengaturan privasi. Membatasi jumlah data yang dapat mereka kumpulkan juga akan membantu membatasi dampak jika terjadi pelanggaran data.

8. Terus Pantau Akun Itu

Kata Sandi Anda Terungkap dalam Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 8 Tidak apa-apa untuk mengambil nafas setelah melalui semua langkah ini ketika mengurangi dampak dari pelanggaran data. Namun, jangan berpuas diri. Bahkan jika peluang penjahat untuk masuk ke akun sekarang sangat kecil, tidak mungkin untuk mengatakan dengan pasti bahwa mereka tidak bisa.

Jadi, terus pantau akun – dan akun lainnya yang mungkin telah membagikan kata sandi yang sama – untuk mengetahui perilaku atau perubahan yang tidak biasa.

Anda mungkin juga menyukai: Tips Manajemen & Penilaian Risiko Keamanan Siber untuk Bisnis Kecil.

Pikiran Akhir

hacking-cyber-crime-security-safety-lock-protection

Pelanggaran data besar-besaran secara teratur menjadi berita sekarang, dan ini merupakan tren yang mengkhawatirkan. Siapa pun yang khawatir bahwa informasi mereka telah dicuri dalam pelanggaran data harus segera mengamankan akun mereka. Setelah itu, mereka dapat mengambil langkah-langkah untuk mengurangi potensi konsekuensi pelanggaran data dan memastikan akun dan perangkat mereka lebih aman.

Menyadari bahwa kata sandi (atau informasi lainnya) telah dicuri dalam pelanggaran data adalah hal yang perlu dikhawatirkan. Tetapi penting untuk mengambil napas dalam-dalam dan menangani situasi dengan cepat dan efisien. Ingat, kata sandi yang dicuri tidak berarti akun terkait telah diretas. Cobalah untuk mengambil tindakan sebelum itu bisa terjadi.