Credit image: Pixabay
Pikirkan semua yang Anda posting secara online selama setahun terakhir, foto, entri blog, komentar di situs web, dan sebagainya. Sekarang pertimbangkan seberapa banyak konten itu mengatakan sesuatu tentang Anda sebagai individu, dari kebiasaan yang dilakukan, tempat tinggal, hingga apa yang Anda beli. Internet dipenuhi dengan personally identifiable information (PII) atau informasi identitas pribadi, dan kita tidak boleh lupa bahwa ini adalah tanggung jawab keamanan siber utama bagi individu dan perusahaan.
Beberapa bentuk PII dapat digunakan untuk menyusup ke akun dan jaringan korban secara langsung, seperti nomor akun dan kata sandi. Namun, bahkan bentuk PII yang tampaknya tidak berbahaya dapat membahayakan karyawan dan perusahaan, semakin banyak penjahat dunia maya tahu, semakin mudah bagi mereka untuk memanipulasi dan menipu korbannya.
Misalnya, jika penjahat dunia maya memiliki akses ke alamat email karyawan, mereka dapat meluncurkan serangan kamus kata sandi di mana mereka menguji satu kata sandi pada setiap akun yang tersedia sampai mereka membobolnya.
Keamanan PII harus menjadi prioritas sepanjang waktu, tidak cukup untuk memastikan karyawan menggunakan protokol kata sandi yang baik, tapi juga mampu untuk menghindari tautan dan lampiran berbahaya dalam email, dan sebagainya.
Mereka juga harus memperhatikan perilaku digital mereka di domain lain, layanan cloud mana yang mereka gunakan dan protokol keamanan apa yang dimiliki layanan tersebut, apakah mereka berfungsi pada perangkat pribadi, dan detail pribadi apa yang mereka ungkapkan.
Sumber daya paling penting
Meskipun penjahat dunia maya memiliki berbagai motif mengapa mereka menyusup ke akun dan sistem yang aman, penggunaan dan pencurian informasi selalu menjadi pusat serangan mereka.
Menurut laporan Cost Data Breach IBM 2020, 80% pelanggaran mencakup “catatan yang berisi PII pelanggan”. Temuan ini dicerminkan oleh Data Breach Investigation Report 2020 Verizon, yang mengamati bahwa “alamat email adalah Informasi Identitas Pribadi (PII) dan adalah jenis data yang paling umum dilanggar dalam laporan tahun ini.”
Jumlah PII yang dapat dicuri dan dieksploitasi oleh penjahat dunia maya terus meningkat setiap saat. Ada miliaran pengguna media sosial (15,5 orang bergabung setiap detik) dan bahkan lebih banyak lagi pengguna Internet.
Sementara itu, e-commerce dan layanan digital lainnya terus melonjak, yang mendorong orang untuk menghabiskan lebih banyak waktu mereka secara online. Ini berarti PII dalam jumlah besar terus-menerus beredar, dan penjahat dunia maya selalu mencari cara memanfaatkan PII untuk membobol jaringan perusahaan atau meyakinkan karyawan untuk mengungkapkan informasi sensitif.
Meskipun kami tidak akan pernah mencapai titik di mana karyawan berhenti membagikan materi secara online (atau jika kami menginginkannya), penting bagi mereka untuk mempelajari cara melakukannya seaman mungkin.
Penjahat siber selalu mengeksploitasi PII
Meskipun karyawan merasa tidak memposting informasi yang berpotensi membahayakan, risiko bahwa informasi itu akan digunakan untuk melawan mereka selalu ada. Misalnya, publikasi alamat email kantor tidak hanya memberi penjahat dunia maya kumpulan target untuk serangan kamus kata sandi, tetapi juga menyediakan target untuk bentuk malware lain, yang dapat dikirim ke alamat tersebut dalam bentuk lampiran atau tautan berbahaya.
Karyawan tidak hanya harus menyadari apa yang mereka bagikan, mereka juga harus memperhatikan keamanan akun secara umum. Pew melaporkan bahwa 39% pengguna media sosial telah masuk ke situs web lain menggunakan kredensial dari akun media sosial mereka, angka yang meningkat menjadi 56% di antara usia 18-29 tahun.
Kata sandi adalah bentuk PII yang paling sensitif, dan karyawan tidak boleh ceroboh menggunakannya. Pew juga menemukan bahwa 13% orang Amerika telah membuat akun mereka “diambil alih tanpa izin” pengingat bahwa kata sandi apa pun yang mereka gunakan di Facebook, Twitter, Instagram, dll., Kemudian dapat dicoba di email perusahaan mereka atau keamanan lainnya, jaringan yang membutuhkan kredensial masuk.
Bagaimana Menjaga PII Sensitif
Ada banyak cara yang dapat dilakukan karyawan untuk menjaga keamanan PII mereka mulai dari password manager hingga bentuk lain dari praktik keamanan siber yang baik, seperti tidak mengklik tautan dan lampiran yang mencurigakan. Namun, perlindungan PII juga membutuhkan perubahan mendasar dalam jumlah karyawan yang menggunakan platform digital.
Kita semua pernah mendengar lelucon tentang orang-orang yang memposting pembaruan tentang setiap detail terakhir hidup mereka, dari apa yang mereka makan untuk sarapan hingga apa yang mereka pikirkan tentang rekan kerja mereka.
Namun pada kenyataannya, banyak dari kita memiliki kecenderungan untuk berbagi secara online, dan ini menyediakan lingkungan yang kaya target bagi penjahat dunia maya. Meskipun sebagian besar orang tahu untuk tidak mempublikasikan informasi sensitif seperti rekening bank atau nomor Jaminan Sosial, penting untuk memahami cara-cara menggunakan kiriman yang seolah-olah tidak berbahaya untuk tujuan jahat.
Untuk mengambil satu contoh saja: Bayangkan seorang karyawan memposting gambar ruang kerjanya yang berantakan untuk membuat beberapa orang tertawa. Tapi mereka mungkin memiliki catatan tempel dengan informasi akun sensitif di monitor komputer atau di tempat lain di meja. Karyawan harus membiasakan diri memikirkan ancaman seperti ini dan menyesuaikan perilaku mereka.
Meskipun keberadaan PII online akan selalu menjadi produk sampingan yang diperlukan dari kehidupan kita yang semakin digital, tidak ada alasan mengapa PII harus menjadi sumber penipuan dan ketidakamanan dunia maya yang sangat besar. Dengan lebih berhati-hati tentang bagaimana dan di mana mereka membagikan PII, akan membantu dirinya dan perusahaan dari ancaman serangan siber.
