Menghadapi Kebocoran Data Pribadi: Langkah-Langkah Pemulihan yang Perlu Dilakukan #SeriesAmankanDataPribadi
July 16, 2024
Sayangnya, kebocoran data pribadi sering terjadi. Jika terjadi serangan yang menyebabkan hilang, diubah, atau diungkapkannya data pribadi tanpa izin, menurut undang-undang Perlindungan Data Pribadi pengendali data memiliki waktu hingga paling lambat 3×24 jam untuk memberitahukan tuan dan puan setelah kebocoran tersebut ditemukan. Selama waktu itu, informasi dan kredensial yang tidak dilindungi tuan dan puan bisa digunakan oleh pelaku jahat untuk menyebabkan kerusakan yang luas. Kerusakan ini bisa berkisar dari pencurian dokumen pribadi dan kata sandi hingga transaksi finansial yang tidak sah dan pencurian total data identitas.
Akibatnya, layanan pemantauan telah menjadi elemen fundamental dalam keamanan siber modern. Jika informasi tuan dan puan terungkap secara online karena merupakan bagian dari kebocoran atau serangan pribadi, layanan pemantauan akan memberi tahu tuan dan puan lebih cepat, memungkinkan tindakan segera.
Jika sebuah perusahaan telah memberitahu tuan dan puan bahwa informasi tuan dan puan mungkin telah menjadi bagian dari kebocoran data, rincian pribadi tuan dan puan mungkin sudah berada di web gelap atau dalam basis data berbayar yang dijalankan oleh pelaku jahat. Dengan kebanyakan pelanggaran privasi data, 72 jam pertama adalah yang paling kritis. Oleh karena itu, sangat penting bahwa tuan dan puan bertanya kepada perusahaan kapan kebocoran itu terjadi sehingga tuan dan puan tahu berapa lama informasi tuan dan puan mungkin telah terpapar. Semakin lama informasi terpapar, semakin banyak kesempatan bagi penjahat siber untuk menggunakannya untuk keuntungan mereka.
Bahkan jika sudah lebih dari 72 jam, mengikuti tahapan pemulihan yang benar setelah pelanggaran pribadi sangat penting. Berikut adalah panduan langkah demi langkah yang merinci semua tindakan yang perlu tuan dan puan ambil jika tuan dan puan percaya bahwa tuan dan puan telah menjadi korban pelanggaran data pribadi.
1. Cari tahu data apa yang bocor dan periksa pembaruannya
Terkadang, perusahaan tidak mengungkapkan secara pasti pelanggan mana yang telah kehilangan informasi mereka atau jenis data apa yang diambil. Namun, hanya karena mereka tidak menjamin bahwa informasi tuan dan puan adalah bagian dari kebocoran, itu tidak berarti tuan dan puan tidak harus bertindak. Jika tuan dan puan menerima pemberitahuan dari perusahaan yang menyatakan bahwa informasi tuan dan puan mungkin telah terpapar, atau mungkin tuan dan puan melihat informasi tentang kebocoran di media, tuan dan puan harus memeriksa dengan perusahaan dan menanyakan jenis informasi apa yang termasuk. Bentuk data pribadi yang paling sering dicuri adalah:
– Kata Sandi
– Nama
– Nomor Telepon
– Alamat
– Informasi Kartu Kredit
– Nomor Jaminan Sosial
Mengganti dan/atau memverifikasi bahwa informasi ini aman setelah pelanggaran privasi dapat mahal, memakan waktu, atau keduanya. Kami merekomendasikan tuan dan puan bekerja berdasarkan prioritas, berdasarkan informasi apa yang terpapar, dan memeriksa kembali dengan perusahaan, baik melalui telepon atau di situs web mereka, untuk pembaruan keamanan mengenai kebocoran tersebut.
2. Perbarui kredensial yang terpapar
Jika tuan dan puan berpikir alamat email atau kata sandi tuan dan puan telah terpapar, baik secara kombinasi atau individu, tuan dan puan harus segera mengubahnya. Jika tuan dan puan telah menggunakan kembali kata sandi tuan dan puan di beberapa situs di masa lalu, penting bagi tuan dan puan untuk memperbarui semua login lama tuan dan puan dan mengikuti kebersihan
kata sandi yang baik mulai sekarang. Kami merekomendasikan menggunakan “kata sandi yang kuat”, yang akan dibahas secara detail nanti dalam artikel ini. Secara umum, praktik terbaik adalah memiliki beberapa kata sandi yang diperbarui secara rutin (setiap 3 hingga 6 bulan).
Mencoba mengingat semua kata sandi adalah cara yang cukup ketinggalan zaman untuk mengamankan informasi tuan dan puan secara online. Jadi, kami juga merekomendasikan tuan dan puan menggunakan pengelola kata sandi untuk melacak semua itu.
3. Daftar untuk autentikasi dua faktor
Gandakan keamanan online tuan dan puan dengan mendaftar untuk “autentikasi dua faktor” di mana pun opsi tersebut tersedia. Kadang-kadang disebut sebagai “verifikasi dua langkah” (atau “2FA” untuk singkatnya), autentikasi dua faktor adalah tingkat keamanan tambahan untuk akun online tuan dan puan yang mengharuskan tuan dan puan memasukkan informasi identifikasi tambahan.
Informasi identifikasi ini dapat berkisar dari “jawaban rahasia” tambahan untuk pertanyaan, tautan aman yang dikirim ke email tuan dan puan, atau kode otentikasi yang dikirim langsung ke ponsel tuan dan puan. Jadi, bahkan jika peretas mendapatkan email dan/atau kata sandi tuan dan puan, mereka tidak akan dapat mengakses akun tuan dan puan.
4. Pantau semua akun tuan dan puan
Dalam beberapa tahun terakhir, peretas telah menjadi sangat canggih dalam metode mereka. Satu set kredensial yang terpapar dapat dengan mudah dicocokkan lintas banyak situs web yang berbeda, halaman media sosial, dan langganan/keanggotaan. Jika ada kata sandi tuan dan puan yang duplikat di berbagai platform, penjahat siber bisa dengan cepat mendapatkan akses ke informasi profil yang mengungkapkan lebih banyak tentang tuan dan puan, seperti alamat email pribadi, nomor telepon, dan bahkan alamat fisik.
Dengan perlahan mendapatkan akses ke informasi pribadi lebih lanjut, peretas juga mungkin dapat masuk ke akun paling penting tuan dan puan, seperti situs perbankan pribadi tuan dan puan, atau komputer tuan dan puan sendiri, memungkinkan mereka menyebabkan kerusakan pribadi yang luas. Itulah mengapa tuan dan puan perlu terus memantau akun tuan dan puan menyusul kebocoran data apa pun, bahkan jika “hanya” kata sandi tuan dan puan yang bocor. Pada hari-hari dan minggu-minggu setelah kebocoran, penting bagi tuan dan puan untuk mengawasi aktivitas aneh di akun tuan dan puan, seperti pembelian baru, perubahan kata sandi, dan login dari lokasi yang berbeda.
5. Lindungi privasi finansial tuan dan puan
Jika informasi pembayaran bocor sebagai bagian dari kebocoran data, tuan dan puan harus meminta penyedia kartu tuan dan puan untuk mengunci atau menunda kartu tuan dan puan segera dan mengirimkan penggantinya. Dengan mengunci kartu, tuan dan puan mencegah pembelian baru terjadi dengan nomor kartu yang bocor, dan kartu pengganti akan memiliki nomor baru yang diberikan kepadanya, memungkinkan tuan dan puan untuk melanjutkan pembelian normal tuan dan puan.
Bahkan jika informasi pembayaran tuan dan puan aman, ide yang baik untuk mengatur pemantauan kredit. Ini akan memberi tahu tuan dan puan ketika ada perubahan pada laporan kredit tuan dan puan, seperti jika seseorang mengajukan kredit baru atas nama tuan dan puan. Juga, jika tuan dan puan berpikir alamat, nomor jaminan sosial, atau informasi pribadi lain tuan dan puan mungkin telah bocor, tuan dan puan harus memesan salinan laporan kredit tuan dan puan secara gratis dan melihatnya secara rinci (idealnya, tuan dan puan akan melakukan ini setiap 6 hingga 12 bulan).
Insight dan Pelajaran yang Dapat Diambil:
Dari panduan ini, tuan dan puan dapat memahami pentingnya kecepatan dalam menanggapi kebocoran data. Tindakan awal yang cepat dapat mengurangi risiko kerusakan lebih lanjut dan membantu menjaga keamanan informasi pribadi. Selain itu, mengadopsi kebiasaan keamanan seperti penggunaan pengelola kata sandi dan autentikasi dua faktor dapat meningkatkan pertahanan terhadap serangan siber di masa depan. Dalam konteks Indonesia, dengan meningkatnya insiden kebocoran data, menjadi sangat penting bagi individu untuk proaktif dalam melindungi data mereka, mengingat implikasi dari kebocoran tersebut bisa sangat luas, mulai dari pencurian identitas hingga penipuan finansial.