Semakin banyak aspek kehidupan kita yang bergerak melalui dunia maya, pelanggaran data adalah fakta kehidupan modern. Panduan ini menjelaskan apa itu pelanggaran data, bagaimana hal itu dapat memengaruhi dan apa yang harus Anda waspadai setelah pelanggaran data.
Pelanggaran data
Pelanggaran data terjadi ketika informasi yang disimpan oleh perusahaan dicuri atau diakses tanpa izin.
Penjahat dunia maya kemudian dapat menggunakan informasi ini saat membuat pesan phising seperti email dan teks sehingga terlihat sah. Para penjahat mengirimkan jutaan pesan penipuan ini ke berbagai penjuru dunia.
Bahkan jika detail Anda tidak dicuri dalam pelanggaran data, para penjahat akan mengeksploitasi pelanggaran profil tinggi untuk mencoba dan menipu orang agar mengklik pesan penipuan.
Trik menipu korban
Dalam penipuan biasa, Anda mungkin menerima pesan yang mengaku berasal dari organisasi atau perusahaan yang baru mengalami pelanggaran data. Pesan tersebut meminta untuk masuk dan memverifikasi akun Anda karena ‘aktivitas penipuan telah terjadi’ atau serupa.
Pesan penipuan ini biasanya berisi tautan ke situs web yang terlihat asli, tetapi menyimpan detail asli Anda setelah Anda mengetiknya. Atau situs web ini dapat memasang virus ke komputer, atau mencuri kata sandi apa pun yang Anda masukkan.
Seperti banyak penipuan phising, pesan penipuan ini sulit dikenali dan ini menjadi masalah bagi dunia, dan trik ini seringkali berhasil menipu targetnya agar mengklik.
Dan itu bukan hanya email atau teks. Jika informasi yang dicuri selama pelanggaran termasuk nomor telepon, Anda mungkin menerima panggilan yang mencurigakan. Pendekatannya mungkin lebih langsung, meminta Anda untuk informasi sensitif seperti rincian perbankan atau kata sandi, atau akses ke komputer Anda.
Tindakan yang harus diambil setelah pelanggaran
Jika Anda adalah pelanggan organisasi yang mengalami pelanggaran data, Anda harus mengambil tindakan berikut.
-
- Cari tahu apakah Anda terpengaruh dengan menghubungi organisasi tersebut menggunakan situs web resmi atau saluran media sosial mereka. Jangan gunakan tautan atau detail kontak dalam pesan apa pun yang telah Anda kirim. Organisasi harus dapat mengkonfirmasi:
- jika pelanggaran benar-benar terjadi
- bagaimana Anda terpengaruh?
- apa lagi yang perlu kamu lakukan?
Anda juga dapat menelepon organisasi secara langsung, tetapi perlu diketahui bahwa banyak yang tidak memiliki kapasitas untuk menanggapi semua panggilan selama pelanggaran besar.
-
- Waspada terhadap pesan yang mencurigakan, yang mungkin dikirim beberapa saat setelah pelanggaran dipublikasikan. Ingat, bank atau organisasi resmi lainnya tidak akan pernah meminta untuk memberikan informasi pribadi. Hal-hal yang harus diperhatikan antara lain:
- Pesan yang terdengar resmi tentang mengatur ulang kata sandi, menerima kompensasi, memindai perangkat, atau pengiriman tidak terjawab
- Email yang penuh dengan bicara teknologi, dirancang agar terdengar lebih meyakinkan
- Didesak untuk bertindak segera atau dalam jangka waktu yang terbatas
-
- Jika Anda menerima pesan mencurigakan yang menyertakan kata sandi yang Anda gunakan sebelumnya, jangan panik:
- Jika ini adalah kata sandi yang masih digunakan, Anda harus mengubahnya sesegera mungkin
- Jika ada akun yang lain menggunakan kata sandi yang sama, Anda juga harus mengubahnya segera
- Untuk saran tentang cara membuat kata sandi yang kuat, gunakan passphrase
-
- Periksa akun online Anda untuk memastikan tidak ada aktivitas yang tidak sah. Hal-hal yang harus diperhatikan antara lain:
- Tidak dapat masuk ke akun Anda
- Perubahan pada pengaturan keamanan
- Pesan atau notifikasi yang dikirim dari akun Anda yang tidak Anda kenal
- Login atau upaya login dari lokasi aneh atau pada waktu yang tidak biasa
-
- Jika Anda menduga akun telah diakses, biasanya platform memiliki protokol untuk memulihkan akun yang diretas.
Untuk memeriksa apakah detail Anda telah muncul dalam pelanggaran data publik lainnya, ada sejumlah alat online yang dapat Anda gunakan, seperti https://haveibeenpwned.com. Layanan serupa sering disertakan dalam alat antivirus atau pengelola kata sandi yang mungkin sudah Anda gunakan.
Melaporkan pesan yang mencurigakan
Jika menerima pesan atau panggilan telepon tentang pelanggaran keamanan yang terasa tidak benar, inilah yang harus dilakukan:
- Jika menerima email yang mencurigakan, teruskan ke tim IT untuk penanganan lebih lanjut, atau untuk lebih baik gunakan cloud email security seperti VIMANAMAIL sehingga email yang diterima perusahaan atau karyawan sudah bersih atau bebas dari ancaman.
- Jika menerima pesan teks yang mencurigakan, abaikan atau verifikasi melalui kanal lain.
- Jika menerima panggilan yang mengganggu, mencurigakan, atau tidak diinginkan, tutup telepon dan hubungi penyedia telepon Anda atau blokir nomor tersebut.
- Jika Anda telah menjadi korban penipuan sextortion, laporkan ke kepolisian setempat.
- Jika Anda kehilangan uang, beri tahu bank Anda dan laporkan sebagai kejahatan
