Kata Sandi Anda Terkena Pelanggaran Data. Apa yang harus dilakukan sekarang?

Diterbitkan: 2020-08-13

Pelanggaran data tidak menunjukkan tanda-tanda melambat, dan hasilnya adalah kredensial yang dicuri dari miliaran orang. Kemungkinan besar hari ini daripada tidak bahwa data seseorang telah terungkap dalam pelanggaran data – dan mereka bahkan mungkin tidak mengetahuinya.

Perusahaan secara hukum berkewajiban untuk memberi tahu pengguna dan klien mereka tentang pelanggaran data begitu mereka menemukannya. Biasanya, ini datang dalam bentuk email.

Punya email tentang pelanggaran data? Jangan abaikan itu. Siapa pun yang mencurigai kata sandi mereka atau informasi pribadi lainnya terungkap dalam pelanggaran data harus segera mengambil tindakan.

Daftar Isi menunjukkan
  • Apa itu Pelanggaran Data?
  • Segera: Ubah Kata Sandi Akun
  • Panduan Tindakan Pelanggaran Data
    • 1. Konfirmasi Bahwa Pelanggaran Data Telah Terjadi
    • 2. Tentukan Informasi Apa yang Dicuri
    • 3. Verifikasi Ulang Data Akun dan Aktifkan 2FA
    • 4. Cadangkan Informasi Penting
    • 5. Ikuti Panduan Perusahaan yang Dilanggar
    • 6. Beri tahu Perantara tentang Informasi yang Dicuri
    • 7. Evaluasi Keamanan Siber Pribadi dan Sesuaikan sesuai Kebutuhan
    • 8. Tetap Pantau Akun Tersebut
  • Pikiran Akhir

Apa itu Pelanggaran Data?

hack-attack-mask-cyber-crime-virus-data-security

Istilah "pelanggaran data" mengacu pada saat server atau database perusahaan telah dibobol oleh entitas luar, biasanya jaringan kejahatan. Peretas dapat menembus keamanan perusahaan untuk mencuri semua jenis informasi.

Biasanya, ketika pelanggaran data masuk ke berita, itu karena catatan pelanggan dicuri. Mendapatkan akses ke informasi pelanggan biasanya juga menjadi tujuan utama para penjahat.

Jenis data yang biasanya dicuri dalam pelanggaran data meliputi:

  • kata sandi (mudah-mudahan di-hash dan diasinkan jika keamanan perusahaan diterapkan dengan benar),
  • nama,
  • alamat email,
  • nomor telepon,
  • alamat fisik,
  • Informasi Kartu Kredit,
  • nomor jaminan sosial atau bentuk identifikasi lainnya,
  • informasi pribadi rahasia lainnya tergantung pada data apa yang dikumpulkan perusahaan.

Namun, jangan panik. Pelanggaran data tidak secara otomatis berarti akun siapa pun telah diretas – belum. Tapi itu berarti akun orang-orang itu dan informasi pribadi lainnya dalam bahaya. Ini juga bisa lebih buruk bagi sebagian orang daripada yang lain, tergantung pada kebiasaan keamanan mereka.

Direkomendasikan untuk Anda: 5 Ancaman Keamanan Siber Teratas Hari Ini di 2020 dan Seterusnya.

Segera: Ubah Kata Sandi Akun

access-alarm-home-authentication-lock-security-protection-passcode

Ubah kata sandi akun yang bersangkutan segera, apakah pelanggaran data dikonfirmasi atau tidak. Bahkan jika seseorang tidak yakin apakah datanya telah dieksploitasi dalam pelanggaran data, yang terbaik adalah tetap mengganti kata sandi.

Jadikan ini sebagai kesempatan untuk mempraktikkan kebersihan kata sandi yang baik juga dengan membuat kata sandi yang unik dan kompleks. Mungkin ada kemungkinan kata sandi belum dicuri dalam pelanggaran data tetapi tetap mengubahnya.

Peretas memiliki berbagai metode untuk mengetahui kata sandi orang – terutama jika tidak cukup rumit. Jadi, jika mereka mendapatkan alamat email seseorang dalam pelanggaran data, mereka dapat melanjutkan dan mencoba mencari tahu kata sandinya.

Jika kata sandi untuk akun yang dimaksud telah digunakan di akun lain juga, ubah kata sandi itu juga. Ingatlah bahwa tidak pernah merupakan ide yang baik untuk menggunakan kembali kata sandi di lebih dari satu akun karena mereka juga dapat masuk ke akun tersebut.

Panduan Tindakan Pelanggaran Data

hacker-cyber-crime-internet-security-virus-protection

1. Konfirmasi Bahwa Pelanggaran Data Telah Terjadi

Kata Sandi Anda Terkena Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 1 Perusahaan seharusnya memberi tahu penggunanya ketika pelanggaran data terjadi saat itu, mereka menyadarinya. Pada kenyataannya, ini tidak selalu terjadi. Terkadang, orang mengetahuinya melalui media terlebih dahulu. Terkadang mereka tidak mengetahuinya sama sekali.

Siapa pun yang tidak yakin apakah datanya telah dieksploitasi dalam pelanggaran data dapat melihat alat seperti Avast Hack Check atau HaveIBeenPwned. Orang-orang dapat memasukkan alamat email mereka di situs web ini, dan ini akan memberi tahu mereka jika ada akun yang terkait dengan email tersebut yang terlibat dalam pelanggaran apa pun. Selain itu, biasanya juga dimungkinkan untuk menghubungi perusahaan yang dilanggar dan menanyakannya secara langsung.

Perlu diingat, bahwa ada yang namanya penipuan phishing pelanggaran data. Ini adalah email yang dikirim ke orang-orang yang berpura-pura sebagai perusahaan yang telah dilanggar dan mendesak mereka untuk mengklik link untuk mengubah kata sandi mereka. Pastikan klaim pelanggaran data apa pun sah terlebih dahulu dengan mengunjungi situs web perusahaan atau saluran media sosial resmi.

2. Tentukan Informasi Apa yang Dicuri

Kata Sandi Anda Terkena Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 2 Mendapatkan gambaran lengkap tentang jenis data apa yang telah dicuri sangat penting untuk mengetahui langkah apa yang harus diambil selanjutnya. Secara alami, kata sandi akun harus diubah, hanya untuk memastikan. Tetapi mungkin ada informasi rahasia lain yang sekarang terungkap yang memerlukan tindakan lebih lanjut.

Misalnya, nomor jaminan sosial orang bocor dalam pelanggaran data Equifax tahun 2017. Itu berarti setiap orang yang datanya terungkap harus mengambil langkah-langkah untuk memantau kredit mereka untuk perilaku mencurigakan, antara lain. Jika mereka tidak tahu SSN mereka terkena pelanggaran data tersebut, mereka tidak akan tahu untuk mengambil tindakan lebih lanjut.

Anda mungkin menyukai: Ancaman Keamanan Siber: Penipuan COVID-19 yang Harus Anda Hindari.

3. Verifikasi Ulang Data Akun dan Aktifkan 2FA

Kata Sandi Anda Terkena Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 3 Kata sandi bukan satu-satunya informasi terkait akun yang dapat disusupi. Ada juga informasi login lainnya seperti jawaban atas pertanyaan keamanan. Serta informasi sensitif apa pun yang disimpan atau dikirim melalui akun. Ini perlu diubah juga.

Ini juga saat yang tepat untuk mengaktifkan otentikasi dua faktor (2FA) pada akun yang dilanggar (dan lainnya) jika belum diaktifkan. 2FA adalah metode otentikasi yang membutuhkan dua atau lebih verifikasi. Biasanya, ini berbentuk pin yang dikirim ke akun atau perangkat kedua melalui email atau pesan teks.

4. Cadangkan Informasi Penting

Kata Sandi Anda Terkena Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 4 Jika ada keraguan apakah akun telah diretas atau tidak, sebaiknya buat cadangan informasi berharga. Dengan begitu, tidak ada kemungkinan data hilang jika akun disusupi.

5. Ikuti Panduan Perusahaan yang Dilanggar

Kata Sandi Anda Terkena Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 5 Terkadang, perusahaan yang dilanggar menawarkan bantuan kepada pengguna/klien mereka untuk membantu membatasi hilangnya data pribadi atau bahaya lebih lanjut. Jika sebuah perusahaan membuat tawaran itu, terimalah bantuan mereka. Ini akan membuat proses menangani kejatuhan pelanggaran data menjadi lebih mudah.

Kecuali jika ada masalah dalam menerima tawaran tersebut, seperti persyaratan yang tidak menyenangkan. Perlu diingat bahwa perusahaan mungkin masih memiliki kepentingan terbaiknya sendiri dan mungkin memasukkan klausul dalam penawaran mereka untuk membantu menyelamatkan kulit mereka sendiri.

6. Beri tahu Perantara tentang Informasi yang Dicuri

Kata Sandi Anda Terkena Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 6 Langkah ini hanya bergantung pada jenis informasi yang dicuri.

Misalnya, jika platform media sosial seperti Facebook yang dibobol, maka peretas dapat memperoleh akses ke akun orang. Dalam hal ini, mereka mungkin memposting penipuan phishing atau mencuri informasi lainnya. Siapa pun yang khawatir bahwa akun media sosial mereka mungkin telah diretas harus memberi tahu teman dan pengikut mereka.

Demikian pula, jika pelanggaran mengungkap informasi kartu kredit, seseorang mungkin ingin menghubungi perusahaan kartu kredit mereka untuk memperingatkan mereka tentang kemungkinan penipuan. Atau bahkan untuk membatalkan kartu kredit itu sama sekali.

7. Evaluasi Keamanan Siber Pribadi dan Sesuaikan sesuai Kebutuhan

Kata Sandi Anda Terkena Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 7 Pelanggaran data sering kali menunjukkan kepada orang-orang betapa rentannya mereka terhadap serangan dari luar. Ini mungkin saat yang tepat untuk mengevaluasi keamanan siber pribadi dan mengidentifikasi kekurangan apa pun. Cybersecurity mencakup segala sesuatu mulai dari perangkat yang digunakan seseorang hingga keamanan jaringan mereka. Tentunya, ini juga berkaitan dengan keamanan akun online.

Jika membantu, buatlah daftar periksa segala sesuatu yang perlu diperiksa dan diamankan. Berikut adalah beberapa item untuk memulai:

  • Keamanan jaringan: Jika router masih menggunakan SSID dan kata sandi jaringan default, ubahlah sekarang. Peretas dapat dengan mudah menemukan kata sandi default untuk router secara online. Daftar dengan layanan VPN juga. Jaringan pribadi virtual seperti NordVPN melindungi data yang dikirim melalui koneksi jaringan dengan mengenkripsinya, sehingga mencegah peretas mencuri data saat transit.
  • Keamanan perangkat: Ponsel cerdas dan komputer harus dikunci dengan pin atau metode autentikasi serupa. Otentikasi biometrik dianggap paling aman tetapi belum membuat adopsi melompat dari smartphone ke komputer. Orang juga harus selalu mengamankan perangkat mereka dengan program antivirus yang kredibel.
  • Keamanan perangkat lunak dan aplikasi: Aplikasi dan program juga perlu dilindungi. Pertama, ini berarti memeriksanya dengan benar sebelum memasangnya terlebih dahulu. Ini juga berarti memperbaruinya karena pengembang harus merilis pembaruan keamanan reguler untuk melindungi pengguna dari kemungkinan eksploitasi.
  • Keamanan akun: Selain kata sandi, pertanyaan keamanan, dan 2FA, pengguna juga harus memeriksa pengaturan privasinya. Platform sering kali mengumpulkan banyak informasi pribadi tentang penggunanya, tetapi hal ini dapat dibatasi dengan mengubah pengaturan privasi. Membatasi jumlah data yang dapat mereka kumpulkan juga akan membantu membatasi kejatuhan jika terjadi pelanggaran data.

8. Tetap Pantau Akun Tersebut

Kata Sandi Anda Terkena Pelanggaran Data. Apa yang harus dilakukan sekarang? - Poin 8 Tidak apa-apa untuk mengambil nafas setelah melalui semua langkah ini saat memitigasi akibat dari pelanggaran data. Namun, jangan berpuas diri. Sekalipun peluang penjahat untuk masuk ke akun sekarang minimal, tidak mungkin untuk mengatakan dengan pasti bahwa mereka tidak bisa.

Jadi, terus pantau akun tersebut – dan akun lainnya yang mungkin berbagi kata sandi yang sama – untuk perilaku atau perubahan yang tidak biasa.

Anda mungkin juga menyukai: Kiat Penilaian & Manajemen Risiko Keamanan Siber untuk Bisnis Kecil.

Pikiran Akhir

hacking-cyber-crime-security-safety-lock-protection

Pelanggaran data besar-besaran secara teratur menjadi berita sekarang, dan ini merupakan tren yang mengkhawatirkan. Siapa pun yang khawatir informasinya telah dicuri dalam pelanggaran data harus segera mengamankan akunnya. Setelah itu, mereka dapat mengambil langkah-langkah untuk mengurangi potensi konsekuensi pelanggaran data dan memastikan akun dan perangkat mereka lebih aman.

Menyadari bahwa kata sandi (atau informasi lainnya) telah dicuri dalam pelanggaran data menjadi perhatian. Tetapi penting untuk menarik napas dalam-dalam dan menangani situasi dengan cepat dan efisien. Ingat, kata sandi yang dicuri tidak berarti akun terkait telah diretas. Cobalah untuk mengambil tindakan sebelum itu bisa terjadi.