Pelanggaran data terjadi ketika pihak ketiga yang tidak berwenang mengakses informasi pribadi perusahaan. Seringkali, mereka melibatkan pencurian data pribadi pelanggan dan/atau karyawan.
Ada aturan ketat di Eropa yang dikenal sebagai GDPR, yang dirancang untuk memaksa perusahaan meningkatkan keamanan dan penanganan data. Selain membuka pintu bagi denda jutaan dolar, undang-undang tersebut juga mengamanatkan pemberitahuan pelanggaran apa pun dalam waktu 72 jam setelah ditemukan.
Hasilnya adalah meningkatkan transparansi insiden pelanggaran data di antara pelanggan dan publik. Catatan mengungkapkan bahwa mereka terus bertambah jumlahnya, terlepas dari upaya terbaik dari regulator UE.
|
Baca juga: Perusahaan Perlu Lakukan Ini Setelah Pelanggaran Data |
Di AS, jumlah pelanggaran hanya dalam tiga kuartal pertama tahun 2021 melebihi jumlah untuk keseluruhan tahun 2020. Di Inggris, hampir dua pertiga bisnis menengah dan besar mengaku mengalami pelanggaran selama setahun terakhir. Di seluruh UE, ada lebih dari 280.000 insiden pelanggaran pribadi antara Mei 2018 dan Januari 2021.
Namun, menerima surat atau email pemberitahuan pelanggaran tidak berarti Anda akan gagal. Apa yang Anda lakukan dalam beberapa jam dan hari berikutnya dapat berdampak besar pada apakah insiden awal mengarah pada penipuan identitas atau tidak.
Berikut adalah beberapa hal penting yang harus Anda lakukan setelah pemberitahuan pelanggaran:
Tetap tenang dan baca notifikasi dengan seksama
Reaksi spontan mungkin akan memperburuk keadaan yang tidak perlu. Jadi jangan langsung menutup akun online dan/atau membatalkan semua kartu Anda. Sebaliknya, tarik napas dalam-dalam, dan perhatikan apa yang terjadi.
Bacalah detail insiden tersebut dan pahami apa yang dicuri dan implikasi dari pencurian ini. Anda juga perlu menyimpan surat/email jika memerlukannya sebagai bukti di masa mendatang bahwa pelanggaran itu bukan kesalahan Anda sendiri.
Pastikan notifikasi tersebut benar-benar sah
Terkadang email dan teks phising dirancang untuk mengelabui Anda agar mengklik tautan berbahaya atau membocorkan lebih banyak informasi pribadi. Salah satu cara untuk menarik perhatian adalah dengan mengklaim data Anda telah terlibat dalam pelanggaran.
Pesan-pesan ini semakin sulit untuk dibedakan dari hal yang nyata. Itu sebabnya Anda harus menghubungi perusahaan secara langsung, menggunakan situs web resmi atau akun media sosialnya. Tim mereka akan dapat menjelaskan jika Anda terkena dampak dan apa yang harus terjadi selanjutnya. Jika itu scam, laporkan dan/atau hapus pesannya.
|
Baca juga: Mencegah Kebocoran Data Perusahaan di Cloud |
Waspada terhadap penipuan lanjutan
Kejahatan dunia maya bawah tanah adalah kejahatan yang dirancang dengan baik. Peretas yang bertanggung jawab atas pelanggaran data Anda di tempat pertama cenderung menjualnya di situs kriminal khusus, tersembunyi di web gelap.
Penipu membeli ini dan kemudian mencoba menargetkan Anda dengan pesan phising yang dirancang untuk mendapatkan info lebih lanjut, seperti login dan detail kartu, yang dapat mereka monetisasi. Itulah mengapa Anda harus waspada terhadap korespondensi yang tampak resmi setelah pelanggaran data.
Ini mungkin disamarkan agar tampak seolah-olah dikirim dari perusahaan yang dilanggar itu sendiri, atau sumber lain. Tanda-tanda email phising adalah kesalahan tata bahasa dan ejaan, alamat email pengirim berbeda dari perusahaan, dan penciptaan rasa urgensi, untuk mengelabui Anda agar bertindak tanpa berpikir terlebih dahulu.
Ubah kata sandi Anda
Bahkan jika login Anda belum dikompromikan dalam pelanggaran, mungkin ide yang baik untuk mengubahnya, untuk ketenangan pikiran. Dan juga ubah kata sandi di akun lain yang Anda gunakan untuk login yang sama.
Ini karena peretas memiliki akses ke perangkat lunak otomatis yang dapat mencoba sejumlah besar login curian di beberapa situs di seluruh web sampai mereka beruntung. Dalam jangka panjang, pertimbangkan untuk mengaktifkan otentikasi multi-faktor pada akun online Anda, dan/atau menggunakan pengelola kata sandi, untuk menyimpan dan mengingat kata sandi yang kuat dan unik untuk setiap situs.
Periksa akun perbankan dan akun online lainnya
Jika pemberitahuan memperingatkan bahwa login telah dicuri, dan Anda menggunakan login yang sama untuk akun lain, segera ubah. Ada baiknya juga memeriksa rekening bank untuk aktivitas yang mencurigakan.
Terkadang, jika penipu mendapatkan akses ke informasi pribadi yang cukup, mereka dapat menipu staf yang bekerja di bank, operator seluler, dan organisasi lain untuk mengatur ulang detail atau memberikan kata sandi baru.
|
Baca juga: Kontrol Perangkat Cegah Kebocoran Data dari Karyawan |
Batalkan atau bekukan kartu Anda dan bekukan cek kredit
Tak perlu dikatakan bahwa jika Anda telah diberitahu tentang pelanggaran serius informasi keuangan, Anda harus segera memberi tahu pihak bank, membatalkan atau membekukan kartu perbankan dan mengubah kata sandi.
Jika rincian seperti NPWP atau nomor identitas telah dicuri dalam pelanggaran, penipu dapat menggunakannya untuk mencoba dan mengambil jalur kredit atas nama Anda, sebelum mengalami hutang besar dan kemudian menghilang.
Itu dapat memengaruhi peringkat kredit Anda selama berbulan-bulan dan membutuhkan waktu berjam-jam untuk menyelesaikannya. Cara yang baik untuk menghindari risiko ini adalah dengan meminta perusahaan pemeringkat kredit untuk membekukan keamanan pada file kredit mereka. Itu berarti tidak ada pemberi pinjaman yang dapat melihat laporan Anda dan karenanya tidak dapat membuka akun baru apa pun atas nama Anda.
Secara proaktif mencari detail Anda yang dilanggar
Jika informasi yang diberikan oleh organisasi yang dilanggar terlalu kabur, Anda mungkin ingin menggali sendiri untuk melihat apakah informasi Anda telah terungkap. Situs seperti Have I Been Pwned menawarkan layanan semacam ini secara gratis. Pastikan juga untuk membaca artikel ini untuk mempelajari cara memeriksa apakah kata sandi Anda telah dicuri dalam pelanggaran yang diketahui.
Memahami paparan risiko
Jika pelanggaran telah menyebabkan Anda menderita tekanan emosional atau keuangan, Anda pasti ingin mencari beberapa bentuk kompensasi. Hubungi organisasi yang bertanggung jawab dan jelaskan situasinya. Mungkin ada baiknya juga menghubungi pihak-pihak yang berwenang untuk melihat hak apa yang Anda miliki, dan/atau ahli hukum.
Pelanggaran menjadi sangat umum saat ini sehingga risiko bahaya semakin tinggi jika kita tidak peka terhadapnya. Ancaman ini hanya akan semakin menjadi-jadi dan hanya akan terus berputar lebih banyak lagi ke tangan penipu atau penjahat dunia maya. Dengan tetap waspada dan memahami paparan risiko, ada kemungkinan besar Anda dapat mengelola dampak suatu insiden tanpa menimbulkan terlalu banyak gangguan pada dunia digital Anda.
|
Baca lainnya: |
