Bagaimana Pelanggaran Data Terjadi
๐ 7 min baca
Quick Answer
Pelanggaran data, dimana perusahaan membocorkan informasi pribadi jutaan pengguna, telah menjadi hal yang hampir selalu terjadi dalam kehidupan digital. Anda tidak dapat menghentikan pelanggaran yang dilakukan perusahaan, namun Anda dapat mengontrol seberapa besar kerugian yang ditimbulkannya bagi Anda. Memahami bagaimana pelanggaran terjadi, dan apa yang dilakukan penyerang selanjutnya, memungkinkan Anda membangun pertahanan yang mampu menahan kerusakan ketika (bukan jika) data Anda bocor.
๐ก Sederhananya
Pelanggaran data adalah kebocoran pipa orang lain yang membanjiri rumah Anda. Anda tidak menyebabkannya dan tidak dapat memperbaiki pipa ledengnya, tetapi Anda dapat memutuskan berapa banyak nilai yang Anda simpan di lantai. Kata sandi unik, 2FA, dan pembagian data minimal adalah rak yang menjaga barang-barang berharga Anda tetap aman.
Bagaimana pelanggaran terjadi
Sebagian besar pelanggaran berasal dari beberapa penyebab: kata sandi karyawan yang dicuri atau digunakan kembali, phishing yang memberikan jalan masuk bagi penyerang, perangkat lunak yang belum ditambal dengan kerentanan yang diketahui, penyimpanan cloud yang salah dikonfigurasi dan dibiarkan terbuka untuk internet, dan kesalahan orang dalam. Kadang-kadang serangan ini merupakan serangan yang canggih, namun seringkali merupakan serangan mendasar yang dapat dicegah oleh perusahaan.
Apa yang dilakukan penyerang terhadap data tersebut
Data yang bocor, email, kata sandi, nomor telepon, ID, dijual dan digunakan kembali. Penyerang menjalankan "penjejalan kredensial" (mencoba membocorkan kata sandi di situs lain), membuat phishing yang meyakinkan menggunakan detail asli Anda, mencoba menukar SIM dengan nomor telepon Anda, dan melakukan pencurian identitas. Satu pelanggaran akan memicu serangan berikutnya, itulah sebabnya penahanan itu penting.
Mengapa hal ini membuat pengguna kripto lebih terpukul
Pelanggaran terhadap pertukaran atau layanan kripto tidak hanya dapat mengungkap login tetapi juga fakta bahwa Anda memiliki kripto, dan seberapa banyak, menjadikan Anda sasaran sasaran phishing, pemerasan, dan bahkan ancaman fisik. Meminimalkan data pribadi yang Anda serahkan ke layanan kripto, dan tidak pernah menggunakan kembali kata sandi, membatasi seberapa terbukanya Anda terhadap satu pelanggaran.
Bagaimana melindungi diri sendiri
Gunakan kata sandi unik untuk setiap situs (sehingga satu kebocoran tidak membuka kunci kebocoran lainnya) dan pengelola kata sandi; mengaktifkan 2FA berbasis aplikasi atau perangkat keras, bukan SMS jika dapat dihindari; berbagi data pribadi minimal; gunakan email alias untuk mendaftar; dan periksa apakah akun Anda mengalami pelanggaran yang diketahui melalui layanan pemberitahuan pelanggaran yang memiliki reputasi baik. Perlakukan setiap pesan "akun Anda telah dilanggar" dengan hati-hati tingkat phishing.
๐ Pengambilan kunci
Pelanggaran data biasanya berasal dari kesalahan yang dapat dicegah (kata sandi yang digunakan ulang, phishing, perangkat lunak yang belum dipatch, cloud yang salah dikonfigurasi), dan Anda tidak dapat menghentikan pelanggaran terhadap perusahaan, cukup batasi paparan Anda sendiri. Penyerang menggunakan kembali data yang bocor untuk memasukkan kredensial, phishing yang ditargetkan, dan pertukaran SIM. Lindungi diri Anda dengan kata sandi unik, pengelola kata sandi, 2FA yang kuat (non-SMS), pembagian data minimal, dan pemantauan pelanggaran.
Mengapa ini penting bagi Anda
Ketika layanan digital dan adopsi kripto meningkat di seluruh Asia, pelanggaran yang mengekspos pengguna di wilayah tersebut juga meningkat, dan kebocoran yang mengungkap kepemilikan kripto dapat mengundang serangan yang ditargetkan. Pertahanan di sini, kata sandi yang unik, 2FA yang kuat, berbagi lebih sedikit data pribadi, adalah cara praktis bagi siapa pun di kawasan ini untuk memastikan pelanggaran yang dilakukan orang lain tidak menjadi bencana pribadi mereka.
Pertanyaan yang sering diajukan
Apa yang harus saya lakukan jika data saya dilanggar?โผ
Ubah kata sandi pada akun yang terpengaruh dan di mana pun Anda menggunakannya kembali, aktifkan 2FA yang kuat (aplikasi atau perangkat keras), dan perhatikan phishing yang ditargetkan menggunakan detail bocoran Anda. Pengelola kata sandi membuat perubahan banyak kata sandi menjadi mudah. Berhati-hatilah terhadap pesan "peringatan pelanggaran" yang merupakan phishing.
Bagaimana cara melindungi diri saya dari pelanggaran data?โผ
Anda tidak dapat mencegah pelanggaran terhadap suatu perusahaan, namun Anda dapat membatasi kerusakannya: gunakan kata sandi unik untuk setiap situs (dengan pengelola kata sandi), aktifkan non-SMS 2FA, bagikan data pribadi minimal, gunakan alias email untuk mendaftar, dan pantau apakah akun Anda termasuk dalam pelanggaran yang diketahui.
Mengapa pelanggaran data berbahaya meskipun tidak ada uang yang dicuri secara langsung?โผ
Email, kata sandi, nomor telepon, dan ID yang bocor memicu serangan di masa depan: penjejalan kredensial di situs lain, phishing yang meyakinkan menggunakan detail asli Anda, pertukaran SIM, dan pencurian identitas. Bagi pengguna kripto, pelanggaran juga dapat mengungkapkan bahwa Anda memegang kripto, sehingga menjadikan Anda target tertentu.
Terus belajar
๐ Sumber & bacaan lebih lanjut
Referensi resmi dan sumber utama yang digunakan dalam panduan ini.