Anda mungkin belum pernah mendengar tentang Data Publik Nasional, sebuah perusahaan yang menghasilkan uang dengan mengumpulkan dan menjual akses ke data Anda kepada perusahaan kartu kredit, pemberi kerja, dan penyelidik swasta. Kini tampaknya kelompok peretas USDoD telah mencuri sekitar 2,9 miliar dokumennya. Kemungkinannya adalah, catatan Anda — termasuk, mungkin, nomor Jaminan Sosial (SSN) Anda — ada di database.
USDoD ingin menjual data ini dengan harga rendah $3,5 juta. Ironisnya, sebelum USDoD mendapatkan keuntungan dari pencurian tersebut, peretas lain, Fenice, menjalankan data tersebut dan merilisnya di web gelap.
Juga: Layanan VPN terbaik: Diuji dan ditinjau secara profesional
Seberapa buruk sebenarnya? Menurut badan keamanan Vx-Underground, konten yang dicuri meliputi:
- Nama depan
- Nama belakang
- Alamat
- Riwayat alamat (wajib selama tiga puluh tahun)
- Nomor Jaminan Sosial
Vx-Underground juga menemukan bahwa “database tidak berisi informasi dari orang-orang yang menggunakan data opt-out.” Ini adalah situs atau layanan yang memungkinkan Anda menolak perusahaan atau kelompok yang ingin menyimpan catatan Anda.
Hal ini bagus untuk diketahui, tetapi bagi banyak dari Anda, mungkin ini sudah terlambat.
Data yang bocor sebanyak 277GB dapat digunakan untuk peretasan dan penipuan. Meskipun pelanggaran ini tidak berdampak pada 2,7 miliar orang unik (karena tingginya jumlah catatan per orang), pelanggaran ini tetap memiliki risiko yang tinggi. Informasi yang sama dapat digunakan untuk membuka rekening palsu, mengajukan pinjaman, atau melakukan penipuan pajak.
Apa yang harus dilakukan pertama kali
Pertama, periksa untuk melihat apakah data Anda ada di luar sana. Cara termudah untuk melakukan ini adalah situs web Have I Been Pwned. Ini harus menjadi sumber informasi pertama Anda tentang pelanggaran apa yang melibatkan Anda dan data Anda serta bagaimana data Anda disusupi. Untuk menggunakan Have I Been Pwned, yang harus Anda lakukan hanyalah memberikan alamat email Anda pada situs tersebut, dan dalam satu menit, Anda akan mendapat kabar buruknya.
Juga: Hapus diri Anda dari internet dengan layanan penghapusan data online
Perhatikan, saya tidak mengatakannya jika data Anda telah bocor. Saya yakinkan Anda bahwa data Anda telah diunduh. Dengan satu pelanggaran data yang terjadi selama bertahun-tahun, tidak diragukan lagi bahwa beberapa data situs web Anda ada di luar sana.
Misalnya, saya menganggap keamanan lebih serius dibandingkan kebanyakan orang, dan saya lebih siap dibandingkan kebanyakan dari Anda dalam menangani masalah keamanan dan privasi. Namun, data saya telah dihapus setidaknya dalam 34 pelanggaran data.
Kini, sebagian besar pelanggaran tersebut tidak berbahaya. Misalnya, alamat email catur.com saya terekspos. Saya dapat memilikinya. Namun penurunan data USDoD adalah masalah lain.
Selanjutnya, Anda perlu tahu seberapa buruk ceritanya. Jika Anda memiliki alasan untuk meyakini bahwa data Anda telah digunakan untuk merugikan Anda, inilah saatnya menggunakan perlindungan antipencurian dan pemantauan kredit untuk melindungi diri Anda sendiri. ZDNET merekomendasikan aura jika karya terbaik yang pernah ada.
Juga: Perlindungan luar biasa terhadap penipuan dan layanan pemantauan kredit
Namun, memiliki layanan ini saja tidak cukup. Anda harus secara teratur memeriksa laporan kredit Anda untuk mengetahui adanya aktivitas tidak sah. Laporkan aktivitas mencurigakan apa pun ke biro kredit (Experian, Equifax, dan TransUnion) dan pertimbangkan untuk membekukan bunga pada rekening baru atas nama Anda.
Selain itu, Anda juga harus waspada terhadap phishing. Berhati-hatilah terhadap email, pesan teks, atau panggilan telepon yang mencoba meminta informasi pribadi Anda. Peretas akan menggunakan informasi yang diunduh untuk membuat serangan phishing. Misalnya, baru-baru ini saya menerima email yang mengaku dari bank saya, yang berisi alamat email saya, memperingatkan saya bahwa akun saya telah diretas dan saya perlu mengubah kata sandi dari tautan terlampir. Sekarang.
Juga: Berhenti membayar perangkat lunak antivirus pihak ketiga. Itulah sebabnya
Kapan pun Anda menerima pesan seperti itu, entah itu memperingatkan Anda akan sesuatu yang berbahaya atau menjanjikan sesuatu yang kedengarannya terlalu bagus untuk menjadi kenyataan, jangan percaya. Jangan klik tautan dari email atau pesan teks tersebut.
Apa yang harus dilakukan jika Anda mengeklik tautan palsu
Jika Anda mengklik link palsu, jangan panik. Namun, lakukan segera:
-
Terhubung ke Internet dengan jaringan lokal Anda secara instan. Ini mencegah malware apa pun menyebar atau berkomunikasi dengan server jahat.
-
Cadangkan data penting ke hard drive eksternal atau stik USB. Ini melindungi informasi Anda jika terjadi kehilangan data atau kerusakan.
-
Jalankan pemeriksaan antivirus yang bagus. Tidak memilikinya di perangkat Anda? Selanjutnya, Anda perlu mengunduh program antivirus ke komputer lain, mentransfer program instalasinya ke stik USB, dan menginstalnya di mesin yang terpengaruh.
-
Ubah kata sandi untuk semua akun daring Anda, terutama yang penting seperti rekening bank dan kartu kredit. Gunakan kata sandi yang kuat dan unik untuk setiap akun, dan pertimbangkan untuk menggunakan pengelola kata sandi.
-
Aktifkan autentikasi multifaktor. Aktifkan autentikasi multifaktor (MFA) untuk akun Anda jika memungkinkan. Ini menambah keamanan ekstra.
-
Lihat akun penting Anda secara online. Jika Anda melihat sesuatu yang mencurigakan, hubungi perusahaan sesegera mungkin.
Juga: Bagaimana cara mengubah kredit Anda (dan mengapa Anda harus melakukannya)
Apa yang harus dilakukan jika SSN Anda disusupi
Namun, misalkan Anda mempunyai alasan untuk meyakini bahwa SSN Anda telah berada di tangan penjahat. Dalam skenario terburuk ini, Anda harus melakukan hal berikut:
- Ajukan laporan ke Komisi Perdagangan Federal (FTC) di IdentityTheft.gov. Situs web ini akan memandu Anda melalui proses tersebut dan memberi Anda proses untuk memulihkan pengaturan Anda.
- Ajukan laporan polisi ke lembaga penegak hukum setempat. Meski tidak bisa langsung diselidiki, namun memiliki laporan polisi bisa menjadi dokumen penting.
- Periksa laporan kredit Anda untuk setiap akun atau transaksi yang tidak sah). Anda bisa mendapatkan laporan kredit mingguan gratis dari AnnualCreditReport.com.
- Periksa laporan kredit Anda dengan ketiga biro kredit utama (Equifax, Experian, dan TransUnion). Ini mencegah pembukaan akun baru atas nama Anda. Anda juga dapat menempatkan peringatan penipuan pada laporan kredit Anda, yang mengharuskan bisnis memverifikasi identitas Anda sebelum mengeluarkan pinjaman atas nama Anda.
- Tinjau Pernyataan Jaminan Sosial Anda untuk mengetahui aktivitas mencurigakan apa pun, seperti pendapatan yang tidak dilaporkan.
Selanjutnya, hubungi Internal Revenue Service (IRS) untuk menghindari penipuan pajak. Inilah yang dapat Anda lakukan:
- Hubungi IRS: Anda dapat menghubungi Unit Khusus Perlindungan Identitas IRS dengan menelepon 1-800-908-4490. Jalur ini didedikasikan untuk membantu orang-orang yang yakin rekening pajak mereka telah disusupi.
- Kirimkan Surat Pernyataan Pencurian Identitas: Isi Formulir IRS 14039, formulir yang digunakan untuk melaporkan dugaan pencurian identitas ke IRS. Anda dapat mengirimkannya secara online melalui IdentityTheft.gov, yang akan mengirimkannya ke IRS, atau Anda dapat mengunduh formulir dari situs web IRS dan mengirimkannya bersama dengan pengembalian pajak Anda ke alamat yang tercantum pada formulir.
- Menanggapi Pemberitahuan IRS: Jika Anda menerima pemberitahuan dari IRS yang menunjukkan bahwa SSN Anda telah digunakan secara curang, ikuti instruksi dalam pemberitahuan tersebut. Biasanya, informasi tersebut datang melalui surat. Anda kemudian mungkin perlu mengirimkan Formulir 14039 atau dokumen lain untuk memverifikasi identitas Anda dan menyelesaikan masalah tersebut.
Ini bisa menjadi proses yang panjang dan membosankan. Namun, jika Anda tidak memeriksa dan – jika perlu – – melindungi akun Anda, informasi Anda dapat dicuri. Memulihkan diri dari pencurian identitas lebih menyakitkan daripada mencegahnya.
Setelah itu, waspada dan pantau terus laporan rekening dan kredit Anda secara rutin. Jika Anda merasa curiga terhadap sesuatu, informasikan kepada pihak berwenang dan lembaga keuangan. Ini bukanlah risiko yang dapat Anda atasi sekali saja dan abaikan. Itu adalah salah satu yang akan bertahan seumur hidup.
Ya, aku juga benci itu.