Langkah Menghadapi Pelanggaran Data
Semakin banyak aspek kehidupan kita yang bergerak melalui dunia maya, pelanggaran data adalah fakta kehidupan modern, oleh karenanya penguna harus menyiapkan langkah menghadapi pelanggaran data.
Artikel ini menjelaskan apa itu pelanggaran data, bagaimana hal itu dapat memengaruhi dan apa yang harus Anda waspadai setelah pelanggaran data.
|
Baca juga: Kerentanan dan Kerusakan Pelanggaran Data |
Pelanggaran Data
Pelanggaran data terjadi ketika informasi yang disimpan oleh perusahaan dicuri atau diakses tanpa izin.
Penjahat dunia maya kemudian dapat menggunakan informasi ini saat membuat pesan phising seperti email dan teks sehingga terlihat sah. Pesan tersebut telah dirancang untuk membuatnya terdengar seperti Anda sedang ditargetkan secara individual, padahal kenyataannya para penjahat mengirimkan jutaan pesan penipuan ini. Penjahat bahkan dapat mengirim pesan yang berpura-pura berasal dari perusahaan yang baru-baru ini mengalami pelanggaran data.
Bahkan jika detail Anda tidak dicuri dalam pelanggaran data, para penjahat akan mengeksploitasi pelanggaran profil tinggi untuk mencoba dan menipu orang agar mengklik pesan penipuan.
Bagaimana Menjadi Korban?
Dalam penipuan biasa, Anda mungkin menerima pesan yang mengaku berasal dari organisasi atau perusahaan yang baru mengalami pelanggaran data. Pesan tersebut meminta untuk masuk dan memverifikasi akun Anda karena ‘aktivitas penipuan telah terjadi’ atau serupa.
Pesan penipuan ini biasanya berisi tautan ke situs web yang terlihat asli, tetapi menyimpan detail asli Anda setelah Anda mengetiknya. Atau situs web ini dapat memasang virus ke komputer, atau mencuri kata sandi apa pun yang Anda masukkan.
Seperti banyak penipuan phising, pesan penipuan ini sulit dikenali dan ini menjadi masalah bagi dunia, dan trik ini seringkali berhasil menipu targetnya agar mengklik.
Dan itu bukan hanya email atau teks. Jika informasi yang dicuri selama pelanggaran termasuk nomor telepon, Anda mungkin menerima panggilan yang mencurigakan. Pendekatannya mungkin lebih langsung, meminta Anda untuk informasi sensitif seperti rincian perbankan atau kata sandi, atau akses ke komputer Anda.
|
Baca juga: Target Pelanggaran Data |
Tindakan Setelah Pelanggaran
Jika Anda adalah pelanggan organisasi yang mengalami pelanggaran data, Anda harus mengambil tindakan berikut.
1. Cari tahu
Cari tahu apakah Anda terpengaruh dengan menghubungi organisasi tersebut menggunakan situs web resmi atau saluran media sosial mereka. Jangan gunakan tautan atau detail kontak dalam pesan apa pun yang telah Anda kirim. Organisasi harus dapat mengkonfirmasi:
- Jika pelanggaran benar-benar terjadi
- Bagaimana Anda terpengaruh?
- Apa lagi yang perlu kamu lakukan?
Anda juga dapat menelepon organisasi secara langsung, tetapi perlu diketahui bahwa banyak yang tidak memiliki kapasitas untuk menanggapi semua panggilan selama pelanggaran besar.
2. Waspada terhadap pesan yang mencurigakan
yang mungkin dikirim beberapa saat setelah pelanggaran dipublikasikan. Ingat, bank atau organisasi resmi lainnya tidak akan pernah meminta untuk memberikan informasi pribadi. Hal-hal yang harus diperhatikan antara lain:
- Pesan yang terdengar resmi tentang mengatur ulang kata sandi, menerima kompensasi, memindai perangkat, atau pengiriman tidak terjawab.
- Email yang penuh dengan bicara teknologi, dirancang agar terdengar lebih meyakinkan.
- Didesak untuk bertindak segera atau dalam jangka waktu yang terbatas.
3. jangan panik:
Jika menerima pesan mencurigakan yang menyertakan kata sandi yang Anda gunakan sebelumnya,tak perlu panik.
- Jika ini adalah kata sandi yang masih digunakan, Anda harus mengubahnya sesegera mungkin.
- Jika ada akun yang lain menggunakan kata sandi yang sama, Anda juga harus mengubahnya segera.
- Untuk saran tentang cara membuat kata sandi yang kuat, gunakan passphrase.
|
Baca juga: Jangan Tertipu Notifikasi Pelanggaran Data |
4. Periksa akun online
Untuk memastikan tidak ada aktivitas yang tidak sah. Hal-hal yang harus diperhatikan antara lain:
- Tidak dapat masuk ke akun Anda.
- Perubahan pada pengaturan keamanan.
- Pesan atau notifikasi yang dikirim dari akun Anda yang tidak Anda kenal.
- Login atau upaya login dari lokasi aneh atau pada waktu yang tidak biasa.
5. Jika menduga akun telah diakses,
Apabila Anda mencurigai adanya kemungkinan akses ilegal, biasanya platform memiliki protokol untuk memulihkan akun yang diretas.
Untuk memeriksa apakah detail Anda telah muncul dalam pelanggaran data publik lainnya, ada sejumlah alat online yang dapat Anda gunakan.
Misalnya, https://haveibeenpwned.com. Layanan serupa sering disertakan dalam alat antivirus atau pengelola kata sandi yang mungkin sudah Anda gunakan.
Melaporkan Pesan Mencurigakan
Jika menerima pesan atau panggilan telepon tentang pelanggaran keamanan yang terasa tidak benar, inilah yang harus dilakukan:
- Jika menerima email yang mencurigakan, teruskan ke tim IT untuk penanganan lebih lanjut, atau untuk lebih baik gunakan cloud email security seperti VIMANAMAIL sehingga email yang diterima perusahaan atau karyawan sudah bersih atau bebas dari ancaman.
- Jika menerima pesan teks yang mencurigakan, abaikan atau verifikasi melalui kanal lain.
- Jika menerima panggilan yang mengganggu, mencurigakan, atau tidak diinginkan, tutup telepon dan hubungi penyedia telepon Anda atau blokir nomor tersebut.
- Jika Anda telah menjadi korban penipuan sextortion, laporkan ke kepolisian setempat.
- Jika Anda kehilangan uang, beri tahu bank Anda dan laporkan sebagai kejahatan.
Demikian pembahasan mengenai langkah menghadapi pelanggaran data, semoga informasi ini dapat bermanfaat bagi pembaca.
Sumber berita:
