Menghindari Data Personal Berakhir di Dark Web

Banyak orang yang tidak menyadari jika bisa saja datanya menyebar di dark web. Untuk menghindari data personal berakhir di dark web, mari simak pembahasannya sebagai berikut.

Bertentangan dengan anggapan umum, dark web tidak ilegal dan tidak hanya dihuni oleh penjahat dunia maya. Dark web hanya merujuk pada bagian internet yang tidak diindeks oleh mesin pencari tradisional, tempat pengguna dapat menjelajah secara anonim menggunakan Tor Browser.

Namun, juga benar untuk mengatakan bahwa ekonomi kejahatan dunia maya saat ini dibangun di dark web yang berkembang pesat, dengan banyak forum dan pasar khusus yang dikunjungi oleh penjahat dunia maya.

Sebagai pendorong ekonomi kriminal senilai triliunan, situs dark web memungkinkan pelaku kejahatan untuk membeli dan menjual data curian, alat peretasan, panduan DIY, penawaran berbasis layanan dan banyak lagi tanpa hukuman.

Meskipun ada tindakan keras berkala oleh penegak hukum, situs-situs ini terus beradaptasi, dengan munculnya platform-platform baru untuk mengisi kekosongan yang ditinggalkan oleh para petahana sebelumnya yang dibubarkan oleh pihak berwenang.

Menghindari Data Personal Berakhir di Dark Web

Ada berbagai cara data Anda sendiri dapat berakhir di forum atau situs web gelap. Beberapa mungkin merupakan hasil dari kelalaian sementara banyak lainnya tidak. Pertimbangkan hal berikut:

1. Pelanggaran data di perusahaan pihak ketiga

Data Anda dicuri dari organisasi tempat Anda berbisnis, dan yang telah mengumpulkan data Anda, di masa lalu. Di AS, tahun 2023 merupakan tahun rekor untuk pelanggaran data jenis ini: Lebih dari 3.200 insiden di organisasi menyebabkan pelanggaran data milik lebih dari 353 juta pelanggan.

2. Serangan phising

Salah satu akun online Anda (misalnya, email, bank, media sosial) dilanggar melalui serangan phising. Email, pesan langsung, teks, atau WhatsApp yang tampak sah berisi tautan yang dapat memasang malware pencuri info atau mengelabui Anda agar memasukkan detail pribadi dan/atau login Anda (misalnya, halaman login palsu untuk Microsoft 365).

3. Pengisian kredensial

Akun online dilanggar melalui serangan brute-force (penjejalan kredensial, serangan kamus, dll.) di mana peretas menebak kata sandi Anda atau menggunakan login yang sebelumnya dilanggar di situs lain.

Setelah masuk ke akun Anda, mereka mencuri lebih banyak informasi pribadi yang tersimpan di sana untuk dijual atau digunakan.

4. Malware pencuri informasi

Data pribadi Anda dicuri melalui malware pencuri informasi yang dapat disembunyikan di aplikasi dan file yang tampak sah untuk diunduh seperti:

• Film/game bajakan.
• Lampiran phising.
• Iklan berbahaya.
• Situs web.
• Dan lain-lain.

Namun, orang jahat mendapatkan data Anda, setelah dibagikan di situs kejahatan dunia maya dark web, data tersebut dapat diberikan atau dijual kepada penawar tertinggi.

Bergantung pada jenis data, siapa pun yang mendapatkannya kemungkinan akan menggunakan login dan PII tersebut untuk:

• Membajak rekening bank Anda untuk mencuri informasi lebih lanjut termasuk detail bank/kartu.
• Mendesain pesan phising yang lebih meyakinkan yang membagikan beberapa PII yang dicuri dalam upaya untuk membujuk Anda agar menyerahkan lebih banyak.
• Mencuri akun email atau media sosial Anda untuk mengirim spam ke teman dan kontak buku alamat dengan tautan berbahaya.
• Melakukan penipuan identitas; misalnya, mengambil jalur kredit baru atas nama Anda, membuat pengembalian pajak palsu untuk menerima pengembalian dana, atau menerima layanan medis secara ilegal.

Cara Memeriksanya

Jika Anda mendaftar ke layanan perlindungan identitas atau pemantauan web gelap, layanan tersebut harus menandai PII atau data lain yang ditemukannya di web gelap.

Perusahaan teknologi, termasuk Google dan Mozilla, juga akan memberi tahu Anda ketika kata sandi yang disimpan ditemukan dalam pelanggaran data, atau mungkin memerlukan pembaruan ke versi yang lebih aman dan lebih sulit ditebak.

Yang penting, pemantauan web gelap sering kali juga menjadi bagian dari berbagai layanan yang disediakan oleh vendor keamanan.

Dimana produknya jelas hadir dengan banyak manfaat lain dan merupakan komponen penting dari tumpukan keamanan pribadi Anda.

Alternatifnya, Anda dapat secara proaktif mengunjungi situs seperti HaveIBeenPwned, yang telah mengumpulkan daftar besar alamat email dan kata sandi yang telah diretas yang dapat ditanyakan dengan aman.

Yang Harus Dilakukan Jika Data Telah Dicuri

Jika hal terburuk terjadi dan, seperti politisi Inggris, Anda menemukan data Anda telah terekspos dan diperdagangkan di web gelap, apa yang terjadi selanjutnya?

Dalam jangka pendek, pertimbangkan untuk mengambil langkah-langkah darurat sebagai berikut:

• Ubah semua kata sandi Anda, terutama yang terpengaruh, menjadi kredensial yang kuat dan unik
• Gunakan pengelola kata sandi untuk menyimpan dan mengingat kata sandi dan frasa sandi yang Anda simpan
• Aktifkan autentikasi dua faktor (2FA) pada semua akun yang menawarkannya
• Beri tahu otoritas terkait (penegak hukum, platform media sosial, dll.)
• Pastikan semua komputer dan perangkat Anda memiliki perangkat lunak keamanan yang terpasang dari vendor yang memiliki reputasi baik.
• Bekukan rekening bank Anda (jika relevan) dan minta kartu baru. Pantau rekening tersebut untuk setiap pembelian yang tidak biasa.
• Waspadai aktivitas tidak biasa lainnya pada akun seperti tidak dapat masuk, perubahan pada pengaturan keamanan, pesan/pembaruan dari akun yang tidak Anda kenali, atau masuk dari lokasi dan waktu yang aneh.

Melindungi Diri dalam Jangka Panjang

Untuk menghindari serangan di masa mendatang, pertimbangkan:

• Lebih waspada dalam membagikan informasi secara berlebihan secara daring.
• Tinjau kembali pengaturan keamanan/privasi akun media sosial Anda.
• Aktifkan ‘mode siluman’; yaitu, jika memungkinkan, gunakan opsi seperti alamat email sekali pakai sehingga Anda tidak perlu selalu memberikan detail pribadi Anda.
• Jangan pernah membalas email, pesan, atau panggilan yang tidak diminta – terutama yang mencoba membuat Anda terburu-buru mengambil tindakan tanpa berpikir jernih terlebih dahulu.
• Gunakan kata sandi yang kuat dan unik pada semua akun yang menawarkannya dan aktifkan bentuk 2FA yang kuat untuk perlindungan tambahan.
• Berinvestasilah dalam layanan pemantauan dark web yang akan memberi tahu Anda tentang detail pribadi yang baru ditemukan di dunia maya yang kumuh dan berpotensi memungkinkan Anda mengambil tindakan sebelum penjahat dunia maya dapat memonetisasi data tersebut.

Tidak menyenangkan jika informasi pribadi dan/atau identitas Anda dicuri. Hal itu bisa menjadi pengalaman traumatis dan menegangkan yang bisa berlangsung berminggu-minggu atau berbulan-bulan sebelum akhirnya ditemukan solusinya. Lihat apa yang mengintai di web gelap saat ini dan mungkin tidak akan pernah sampai pada tahap itu.

Demikian bahasan kita kali ini mengenai menghindari data personal berakhir di dark web, semoga informasi tersebut dapat bermanfaat bagi pembacanya.

Sumber berita:

WeLiveSecurity