Seorang peretas yang menyebut dirinya Menelik mendapat pujian karena telah meretas bukan hanya satu tapi dua PC terbaru Dell. Dalam serangan pertama seperti dilansir TechCrunch, mereka diduga menemukan situs web Dell tempat mereka mencuri nama pelanggan, alamat fisik, dan informasi. Dalam serangan kedua beberapa hari kemudian di portal lain, Menelik mengatakan kepada TechCrunch bahwa dia berhasil lolos dari nama, nomor telepon, dan alamat email pelanggan Dell.
Untuk melakukan serangan pertama, yang dilaporkan mempengaruhi 49 juta pelanggan Dell, peretas diduga mendaftarkan nama berbeda untuk dealer Dell di portal tertentu. Setelah Dell menyetujui akun mitra tersebut, Menelik mengatakan mereka secara brutal memaksakan tag layanan pelanggan tujuh digit. “Mitra apa pun” juga dapat mengakses portal dengan cara yang sama, katanya.
Juga: Layanan VPN terbaik (dan cara memilih yang tepat)
“(Saya) telah mengirimkan lebih dari 5.000 permintaan per menit ke situs web ini dengan informasi sensitif,” kata Menelik kepada TechCrunch. “Percaya atau tidak, saya sudah melakukan ini selama sekitar 3 minggu dan Dell belum memperhatikan apa pun. Sekitar 50 Juta permintaan…seminggu untuk melakukan apa pun.”
Dell mengkonfirmasi kepada TechCrunch bahwa mereka terkena dampak pelanggaran data dan Menelik mengirim email ke perusahaan yang mengaku bertanggung jawab atas serangan tersebut. Dell tidak mengungkapkan alamat siapa yang dihapus. Namun TechCrunch menemukan bahwa beberapa alamat ditujukan untuk bisnis yang membeli produk untuk pekerja jarak jauh, sementara sebagian besar ditujukan untuk konsumen yang memesan dari rumah.
Juga: 6 aturan keamanan siber sederhana yang dapat Anda terapkan di sini
Dan apa yang terjadi dengan dokumen yang dicuri itu? Hal yang sama yang biasa terjadi. Menelik mengatakan bahwa dia telah memasang iklan di pasar gelap di Internet untuk mencoba menjual data. Selanjutnya, peretas mengatakan kepada TechCrunch bahwa dia menjual informasi tersebut tetapi tidak mengungkapkan harganya.
Untuk mengungkap ancaman kedua, Menelik melihat portal lain yang sebelumnya tidak ia catat nama pelanggan, nomor telepon, dan alamat email, serta laporan layanan Dell. Laporan tersebut mencakup rincian peralatan pengganti, catatan dari teknisi lokasi, nomor pengiriman, dan log diagnostik yang diunggah dari PC pelanggan.
Menelik mengatakan dia mencuri informasi sekitar 30.000 pelanggan Dell di AS melalui serangan kedua. Kesalahan yang mereka gunakan sama dengan kesalahan pertama. Namun, kali ini, mereka tidak dapat mencuri data secepat yang mereka lakukan pada pelanggaran pertama. Ketika ditanya oleh TechCrunch apa yang dia rencanakan dengan data gelombang kedua, peretas tersebut mengatakan dia belum mengetahuinya.
Kami mendengar tentang pelanggaran data, serangan dunia maya, dan pencurian data pelanggan. Ceritanya selalu sama: perusahaan gagal melindungi keamanan, pusat data, dan database mereka atau menimbulkan kelemahan keamanan yang serius; Peretas yang cerdas menemukan kerentanannya, dan memberi mereka kunci untuk mencuri informasi.
Juga: Layanan VPN terbaik untuk iPhone dan iPad (ya, Anda harus menggunakannya)
Karena kita tidak bisa mengandalkan perusahaan untuk melindungi kita, apa yang bisa kita lakukan untuk melindungi diri kita sendiri? Ada beberapa langkah yang bisa Anda lakukan sebelum dan sesudah putus cinta:
- Tetapkan kata sandi yang kuat – Ya, saya tahu Anda pernah mendengar ini. Namun kata sandi yang kuat dan aman adalah salah satu garis pertahanan pertama. Membuat dan mengingat kata sandi yang rumit dan unik untuk setiap akun adalah hal yang mustahil. Itu sebabnya Anda harus beralih ke pengelola kata sandi untuk melakukan kerja keras. Dan karena banyak situs web dan layanan mendukung kunci sandi, ini adalah opsi lain yang perlu dipertimbangkan. Jika akun Anda terkena dampak pelanggaran data, mengubah kata sandi adalah hal pertama yang ingin Anda lakukan. Pastikan saja itu cukup kuat sehingga tidak mudah dicuri.
- Gunakan otentikasi dua faktor – Penyerang mana pun yang menyalahgunakan kata sandi Anda kini dapat masuk ke akun terkait, namun tidak jika Anda menggunakan metode autentikasi dua faktor (2FA) yang tepat. Dengan 2FA, akun Anda tetap dibatasi kecuali Anda memberikan otentikasi yang benar. Pilihan terbaik Anda adalah menggunakan perangkat lunak autentikasi atau kunci keamanan fisik, karena keduanya lebih kuat daripada autentikasi SMS. Mengaktifkan 2FA adalah hal lain yang harus dilakukan setelah terjadi pelanggaran. Sebagian besar situs web besar sekarang mendukung 2FA, jadi Anda harus menyiapkan opsi ini tanpa banyak usaha.
- Waspadalah terhadap gosip – Peretas Dell menangkap nama, nomor telepon, alamat email, dan alamat, lalu menjualnya di web gelap. Secara praktis, Anda tidak dapat dengan mudah mengubahnya. Inilah sebabnya mengapa Anda harus mewaspadai penjahat yang mencoba menggunakan nomor telepon atau alamat email Anda untuk melakukan penipuan dan penipuan.
- Kendalikan kredit Anda – Tambahkan semua data yang dicuri dan pencurian identitas menjadi mungkin. Untuk melindungi dari risiko ini, Anda sebaiknya memeriksa laporan kredit Anda di tiga layanan utama: Experian, Equifax, dan TransUnion. Dalam beberapa kasus, Anda mungkin perlu membekukan kredit Anda untuk memastikan tidak ada orang yang dapat membuka rekening baru atau mengambil pinjaman atas nama Anda.