Apa yang Dilakukan Penjahat Dunia Maya dengan Informasi Pribadi Anda? Berikut Cara Bertahan

  • Whatsapp
Apa yang Dilakukan Penjahat Dunia Maya dengan Informasi Pribadi Anda?  Berikut Cara Bertahan

 

Bacaan Lainnya

Kita semua tahu bahwa pelanggaran data adalah masalah besar yang dapat menyebabkan kerusakan parah pada organisasi dan individu, tetapi pernahkah Anda bertanya-tanya apa yang terjadi pada data yang dicuri selama insiden ini?

Itu tergantung pada pentingnya data yang dicuri dan penyerang di balik pelanggaran data, dan mengapa mereka mencuri jenis data tertentu. Misalnya, ketika pelaku ancaman termotivasi untuk mempermalukan seseorang atau organisasi, mengungkap dugaan kesalahan atau meningkatkan keamanan siber, mereka cenderung merilis data yang relevan ke domain publik.

Untuk membuktikan hal tersebut, penyerangan Sony Pictures Entertainment pada tahun 2014 menjadi contoh terbesar bagi para pembacanya. Penyerang yang didukung oleh Korea Utara mencuri data karyawan Sony Pictures Entertainment seperti nomor Jaminan Sosial, catatan keuangan, dan informasi gaji, serta email para eksekutif puncak. Para peretas kemudian menerbitkan email untuk mempermalukan perusahaan, mungkin sebagai pembalasan karena merilis komedi tentang plot untuk membunuh pemimpin Korea Utara, Kim Jong Un.

Menurut laporan pelanggaran data tahunan Verizon, hampir 86% pelanggaran data berkaitan dengan uang, dan 55% dilakukan oleh kelompok kriminal terorganisir. Data yang dicuri sering kali akhirnya dijual secara online di web gelap. Misalnya, pada 2018 peretas menawarkan penjualan lebih dari 200 juta catatan yang berisi informasi pribadi individu China. Ini termasuk informasi tentang 130 juta pelanggan dari jaringan hotel Cina Huazhu Hotels Group.

Cara paling andal dan umum untuk membayar transaksi adalah dengan cryptocurrency atau melalui Western Union. Harganya bervariasi tergantung jenis data, permintaan, dan penawarannya. Misalnya, surplus besar informasi identitas pribadi yang dicuri menyebabkan harganya turun dari $ 4 untuk informasi tentang seseorang pada tahun 2014 menjadi $ 1 pada tahun 2015. Sampah email yang berisi ratusan ribu hingga beberapa juta alamat email bernilai $ 10, dan database pemilih dari berbagai negara bagian dijual seharga $ 100.

Apa yang Dilakukan Peretas dengan Info Pribadi Anda?

Hal paling jelas yang dilakukan peretas adalah mencuri uang Anda — baik secara langsung dengan menyalurkannya dari rekening bank atau dengan membuat akun baru atas nama Anda. Mereka dapat menggunakan detail kartu kredit Anda untuk berbelanja di Amazon atau membuat akun Netflix. Mereka mungkin juga menggunakan info Anda untuk membuat profil media sosial palsu untuk menipu teman-teman Anda atau membuat surat izin mengemudi palsu.

Meskipun itu menakutkan, ada hal-hal yang lebih menakutkan yang perlu dikhawatirkan. Dalam beberapa kasus, peretas dapat mencuri info seperti file personel, catatan bank, dan foto pribadi untuk tujuan pemerasan, pemerasan, atau bahkan spionase.

Terakhir, beberapa peretas mungkin menargetkan Anda atau organisasi Anda secara langsung. Info yang dicuri, seperti alias online tempat Anda membagikan komentar politik atau profil kencan online, mungkin dibagikan untuk mengerjai atau mempermalukan Anda. Dalam kasus yang lebih keji, doxing — merilis informasi pribadi tentang identitas Anda — dapat membahayakan Anda. Bayangkan pengguna internet mengirimi Anda surat kebencian, menelepon ponsel Anda, atau bahkan datang ke rumah Anda melalui postingan yang Anda buat secara online tentang pandangan tertentu yang Anda pegang.

Tiga langkah mudah untuk melindungi data Anda

(1). Langkah pertama adalah mencari tahu apakah informasi Anda dijual di web gelap. Anda dapat menggunakan situs web seperti hasibeenpwned dan IntelligenceX untuk melihat apakah email Anda adalah bagian dari data yang dicuri.

(2). Beri tahu agen pelaporan kredit dan organisasi lain yang mengumpulkan data tentang Anda, seperti penyedia layanan kesehatan, perusahaan asuransi, bank, dan perusahaan kartu kredit Anda.

(3). Untuk membantu Anda membuat kata sandi yang kuat dan mengingatnya, pertimbangkan untuk menggunakan pengelola kata sandi. Kedua, periksa apakah akun Anda menawarkan otentikasi multi-faktor (MFA). Jika ya, gunakan MFA.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *