Anda mungkin belum pernah mendengar tentang Data Publik Nasional, sebuah perusahaan yang menghasilkan uang dengan mengumpulkan dan menjual akses ke data Anda kepada perusahaan kartu kredit, pemberi kerja, dan penyelidik swasta. Kini tampaknya kelompok peretas USDoD telah mencuri sekitar 2,9 miliar dokumennya. Kemungkinannya adalah, catatan Anda — termasuk, mungkin, nomor Jaminan Sosial (SSN) Anda — ada di arsip.
Juga: 7 undang-undang privasi yang harus Anda miliki pada tahun 2024, menurut pakar keamanan
USDoD ingin menjual data ini dengan harga rendah $3,5 juta. Ironisnya, sebelum USDoD mendapatkan keuntungan dari pencurian tersebut, peretas lain, Fenice, menjalankan data tersebut dan merilisnya di web gelap.
Seberapa buruk sebenarnya? Menurut badan keamanan Vx-Underground, konten yang dicuri meliputi:
- Nama depan
- Nama belakang
- Alamat
- Riwayat alamat (wajib selama tiga puluh tahun)
- Nomor Jaminan Sosial
Vx-Underground juga menemukan bahwa “database tidak berisi informasi dari orang-orang yang menggunakan data opt-out.” Ini adalah situs atau layanan yang memungkinkan Anda menolak perusahaan atau kelompok yang ingin menyimpan catatan Anda.
Hal ini bagus untuk diketahui, tetapi bagi banyak dari Anda, mungkin ini sudah terlambat.
Juga: Layanan VPN terbaik: Diuji dan ditinjau secara profesional
Data yang bocor sebanyak 277GB dapat digunakan untuk peretasan dan penipuan. Meskipun pelanggaran ini tidak berdampak pada 2,7 miliar orang unik (karena tingginya jumlah catatan per orang), pelanggaran ini tetap memiliki risiko yang tinggi. Informasi yang sama dapat digunakan untuk membuka rekening palsu, mengajukan pinjaman, atau melakukan penipuan pajak.
Apa yang harus dilakukan pertama kali
Pertama, periksa untuk melihat data Anda di luar sana. Tempat yang mudah untuk memulai adalah situs web Have I Been Pwned. Ini harus menjadi sumber pertama Anda untuk mencari tahu apa yang membobol Anda dan data Anda serta bagaimana informasi Anda bocor. Untuk menggunakan Have I Been Pwned, yang harus Anda lakukan hanyalah memberikan alamat email Anda pada situs tersebut, dan dalam satu menit, Anda akan mendapatkan kabar buruknya.
Konon, Apakah Saya Bodoh? Saya tidak dapat memberi tahu Anda apa yang telah diunduh. Ini adalah sistem peringatan, bukan daftar hitam internet. Jadi, meskipun, jika memungkinkan, data Anda ada di sana, ia tidak memberi tahu Anda apakah SSN Anda ada di dalam data tersebut.
Juga tidak ada jaminan bahwa data Anda yang bocor itu akurat. Ambil contoh saya, saya memiliki nama belakang yang aneh dan perusahaan selalu salah mengejanya. Troy Hunt, yang berada di balik Have I Been Pwned, mengatakan dalam laporannya tentang pelanggaran NPD bahwa meskipun emailnya ada di sana, “jelas, tidak ada data lain milik saya. Bukan nama saya, bukan alamat saya, dan tentu saja nomor tak dikenal. ” Aku tidak tahu.”
Hunt menambahkan, “Tidak ada alamat email dalam file nomor jaminan sosial. Jika Anda menemukan pelanggaran data ini melalui HIBP, tidak ada bukti bahwa SSN Anda bocor, dan jika Anda berada di situasi yang sama dengan saya, maka datanya akan dibocorkan. selanjutnya ke profil Anda mungkin tidak benar.” Ini tidak berarti bahwa seorang peretas tidak dapat menarik tautan dari email Anda ke SSN Anda, namun ini berarti bahwa seseorang dapat mencari email Anda dan menemukan SSN Anda semudah mencari nama dan nomor telepon Anda di perangkat lama. buku telepon kuno.
Juga: Hapus diri Anda dari internet dengan layanan penghapusan data online
Perhatikan, saya tidak mengatakannya jika Data Anda telah bocor ke permukaan. Saya yakinkan Anda bahwa data Anda telah diunduh. Dengan adanya pelanggaran data yang terjadi selama bertahun-tahun, tidak ada keraguan bahwa beberapa data situs web Anda ada di luar sana.
Misalnya, saya menganggap keamanan lebih serius dibandingkan kebanyakan orang, dan saya lebih siap dibandingkan kebanyakan dari Anda dalam menangani masalah keamanan dan privasi. Namun, data saya telah dihapus dalam 34 pelanggaran data, menurut Have I Been Pwned.
Kini, sebagian besar pelanggaran tersebut tidak berbahaya. Misalnya, alamat email catur.com saya terekspos. Saya dapat memilikinya. Namun penurunan data USDoD adalah masalah lain.
Bagaimana cara memeriksa laporan kredit Anda
Selanjutnya, Anda perlu tahu seberapa buruk ceritanya. Periksa laporan kredit Anda (Experian, Equifax, dan TransUnion) untuk mengetahui adanya aktivitas tidak sah (dan lakukan ini secara teratur!). Laporkan aktivitas mencurigakan apa pun ke credit unions, melalui situs web mereka, dan pertimbangkan untuk menangguhkan bunga sehingga tidak ada rekening baru yang dibuka atas nama Anda.
Jika Anda khawatir data Anda digunakan untuk merugikan Anda, inilah saatnya menggunakan perlindungan antipencurian dan pemantauan kredit untuk melindungi diri Anda. ZDNET merekomendasikan aura sebagai karya terbaik dari semuanya.
Juga: Perlindungan luar biasa terhadap penipuan dan layanan pemantauan kredit
Namun, memiliki layanan ini saja tidak cukup.
Waspadalah terhadap upaya penipuan
Anda juga harus waspada terhadap penipuan. Berhati-hatilah terhadap email, pesan teks, atau panggilan telepon yang mencoba meminta informasi pribadi Anda. Peretas akan menggunakan informasi yang diunduh untuk membuat serangan phishing. Misalnya, baru-baru ini saya menerima email yang mengaku dari bank saya, yang berisi alamat email saya, memperingatkan saya bahwa akun saya telah diretas dan saya perlu mengubah kata sandi dari tautan terlampir. Sekarang.
Juga: Berhenti membayar perangkat lunak antivirus pihak ketiga. Itulah sebabnya
Kapan pun Anda menerima pesan seperti itu, entah itu memperingatkan Anda akan sesuatu yang berbahaya atau menjanjikan sesuatu yang kedengarannya terlalu bagus untuk menjadi kenyataan, jangan percaya. Jangan klik tautan dari email atau pesan teks tersebut.
Apa yang harus dilakukan jika Anda mengeklik tautan palsu
Jika Anda mengklik link palsu, jangan panik. Namun, lakukan segera:
-
Terhubung ke Internet dengan jaringan lokal Anda secara instan. Ini mencegah malware apa pun menyebar atau berkomunikasi dengan server jahat.
-
Cadangkan data penting ke hard drive eksternal atau stik USB. Ini melindungi informasi Anda jika terjadi kehilangan data atau kerusakan.
-
Jalankan pemeriksaan antivirus yang bagus. Tidak memilikinya di perangkat Anda? Selanjutnya, Anda perlu mengunduh program antivirus ke komputer lain, mentransfer program instalasinya ke stik USB, dan menginstalnya di mesin yang terpengaruh.
-
Ubah kata sandi untuk semua akun daring Anda, terutama yang penting seperti rekening bank dan kartu kredit. Gunakan kata sandi yang kuat dan unik untuk setiap akun, dan pertimbangkan untuk menggunakan pengelola kata sandi.
-
Aktifkan autentikasi multifaktor. Aktifkan autentikasi multifaktor (MFA) untuk akun Anda jika memungkinkan. Ini menambah keamanan ekstra.
-
Lihat akun penting Anda secara online. Jika Anda melihat sesuatu yang mencurigakan, hubungi perusahaan sesegera mungkin.
Juga: Bagaimana cara mengubah kredit Anda (dan mengapa Anda harus melakukannya)
Apa yang harus dilakukan jika SSN Anda disusupi
Namun, misalkan Anda mempunyai alasan untuk meyakini bahwa SSN Anda telah berada di tangan penjahat. Dalam skenario terburuk ini, Anda harus melakukan hal berikut:
- Ajukan laporan ke Komisi Perdagangan Federal (FTC) di IdentityTheft.gov. Situs web ini akan memandu Anda melalui proses tersebut dan memberi Anda proses untuk memulihkan pengaturan Anda.
- Ajukan laporan polisi ke lembaga penegak hukum setempat. Meski tidak bisa langsung diselidiki, namun memiliki laporan polisi bisa menjadi dokumen penting.
- Periksa laporan kredit Anda untuk setiap akun atau transaksi yang tidak sah). Anda bisa mendapatkan laporan kredit mingguan gratis dari AnnualCreditReport.com.
- Periksa laporan kredit Anda dengan ketiga biro kredit utama (Equifax, Experian, dan TransUnion). Ini mencegah pembukaan akun baru atas nama Anda. Anda juga dapat menempatkan peringatan penipuan pada laporan kredit Anda, yang mengharuskan bisnis memverifikasi identitas Anda sebelum mengeluarkan pinjaman atas nama Anda.
- Tinjau Pernyataan Jaminan Sosial Anda untuk mengetahui aktivitas mencurigakan apa pun, seperti pendapatan yang tidak dilaporkan.
Selanjutnya, hubungi Internal Revenue Service (IRS) untuk menghindari penipuan pajak. Inilah yang dapat Anda lakukan:
- Hubungi IRS: Anda dapat menghubungi Unit Khusus Perlindungan Identitas IRS dengan menelepon 1-800-908-4490. Jalur ini didedikasikan untuk membantu orang-orang yang yakin rekening pajak mereka telah disusupi.
- Kirimkan Surat Pernyataan Pencurian Identitas: Isi Formulir IRS 14039, formulir yang digunakan untuk melaporkan dugaan pencurian identitas ke IRS. Anda dapat mengajukan secara online melalui IdentityTheft.gov, yang akan mengirimkannya ke IRS, atau Anda dapat mengunduh formulir dari situs web IRS dan mengirimkannya bersama dengan pengembalian pajak Anda ke alamat yang tercantum pada formulir.
- Menanggapi Pemberitahuan IRS: Saat Anda menerima pemberitahuan dari IRS yang menunjukkan bahwa SSN Anda telah digunakan secara curang, ikuti instruksi pada pemberitahuan tersebut. Biasanya, informasi tersebut datang melalui surat. Anda kemudian mungkin perlu mengirimkan Formulir 14039 atau dokumen lain untuk memverifikasi identitas Anda dan menyelesaikan masalah tersebut.
Ini bisa menjadi proses yang panjang dan membosankan. Namun, jika Anda tidak memeriksa dan — jika perlu — melindungi akun Anda, informasi Anda dapat dicuri. Memulihkan diri dari pencurian identitas lebih menyakitkan daripada mencegahnya.
Juga: Menemukan faktur McAfee palsu? Cara kerja penipuan adalah dua hal yang tidak perlu Anda lakukan
Setelah itu, waspada dan pantau terus laporan rekening dan kredit Anda secara berkala. Jika Anda merasa curiga terhadap sesuatu, informasikan kepada pihak berwenang dan lembaga keuangan. Ini bukanlah risiko yang dapat Anda atasi sekali saja dan abaikan. Itu adalah salah satu yang akan bertahan seumur hidup.
Ya, aku juga benci itu.