Alami Pencurian Data, Lakukan Hal Ini Segera!
Pencurian data adalah tindakan mencuri informasi digital yang disimpan di komputer, server, atau perangkat elektronik untuk mendapatkan informasi rahasia atau membahayakan privasi. Data yang dicuri bisa berupa informasi rekening bank, password online, nomor paspor, nomor SIM, nomor jaminan sosial, rekam medis, langganan online, dan lain sebagainya. Ketika orang yang tidak berwenang memiliki akses ke informasi pribadi atau keuangan, mereka dapat menghapus, mengubah, atau mencegah akses ke informasi tersebut tanpa izin pemiliknya.
Pencurian data biasanya terjadi karena pelaku kejahatan ingin menjual informasi atau menggunakannya untuk pencurian identitas. Jika pencuri data mencuri cukup banyak informasi, mereka dapat menggunakannya untuk mendapatkan akses ke akun ribadi, membuat kartu kredit menggunakan nama korban, atau menggunakan identitas korban untuk keuntungan diri mereka sendiri. Pencurian data dulunya merupakan masalah utama bagi bisnis dan organisasi, namun sayangnya, kini menjadi masalah yang semakin meningkat bagi individu.
Meskipun istilah ini mengacu pada pencurian, pencurian data tidak secara harfiah berarti mengambil atau menghilangkan informasi dari korban. Sebaliknya, ketika terjadi pencurian data, penyerang hanya menyalin atau menggandakan informasi untuk digunakan sendiri.
Istilah pelanggaran data dan kebocoran data dapat digunakan secara bergantian ketika membahas pencurian data. Namun keduanya berbeda:
Kebocoran data terjadi ketika data sensitif terekspos secara tidak sengaja, baik di internet atau melalui hard drive atau perangkat yang hilang. Hal ini memungkinkan penjahat dunia maya mendapatkan akses tidak sah ke data sensitif tanpa upaya apa pun dari pihak mereka. Sebaliknya, pelanggaran data mengacu pada serangan siber yang disengaja.
Pencurian data atau pencurian digital terjadi melalui berbagai cara. Beberapa yang paling umum meliputi:
Rekayasa sosial:
Bentuk rekayasa sosial yang paling umum adalah phishing. Phishing terjadi ketika penyerang menyamar sebagai entitas terpercaya untuk menipu korban agar membuka email, pesan teks, atau pesan instan. Pengguna yang terkena serangan phishing adalah penyebab umum pencurian data.
Baca Juga: Mengenal Voice Phising, Jenis Baru Penipuan Online
Kata sandi yang lemah:
Menggunakan kata sandi yang mudah ditebak, atau menggunakan kata sandi yang sama untuk beberapa akun, dapat memungkinkan penyerang mendapatkan akses ke data. Kebiasaan kata sandi yang buruk – seperti menuliskan kata sandi di selembar kertas atau membagikannya kepada orang lain – juga dapat menyebabkan pencurian data.
Kerentanan sistem:
Aplikasi perangkat lunak yang ditulis dengan buruk atau sistem jaringan yang dirancang atau diimplementasikan dengan buruk menciptakan kerentanan yang dapat dieksploitasi dan digunakan oleh peretas untuk mencuri data. Perangkat lunak antivirus yang kadaluarsa juga dapat menimbulkan kerentanan.
Ancaman dari dalam:
Karyawan yang bekerja untuk suatu organisasi memiliki akses ke informasi pribadi pelanggan. Karyawan nakal atau kontraktor yang tidak puas dapat menyalin, mengubah, atau mencuri data. Namun, ancaman orang dalam tidak hanya terbatas pada karyawan saat ini saja. Mereka juga dapat berupa mantan karyawan, kontraktor, atau mitra yang memiliki akses ke sistem organisasi atau informasi sensitif. Ancaman dari dalam dilaporkan meningkat .
Kesalahan manusia
Pelanggaran data tidak harus disebabkan oleh tindakan jahat. Terkadang hal ini bisa jadi disebabkan oleh kesalahan manusia. Kesalahan umum termasuk mengirimkan informasi sensitif kepada orang yang salah, seperti mengirim email secara tidak sengaja ke alamat yang salah, melampirkan dokumen yang salah, atau menyerahkan file fisik kepada seseorang yang seharusnya tidak memiliki akses ke informasi tersebut. Alternatifnya, kesalahan manusia dapat melibatkan kesalahan konfigurasi, seperti karyawan meninggalkan database yang berisi informasi sensitif secara online tanpa batasan kata sandi apa pun.
Unduhan yang disusupi
Seseorang mungkin mengunduh program atau data dari situs web yang disusupi dan terinfeksi oleh virus seperti worm atau malware . Hal ini memberikan penjahat akses tidak sah ke perangkat mereka, sehingga memungkinkan mereka mencuri data.
Tindakan fisik
Beberapa pencurian data bukan disebabkan oleh kejahatan dunia maya, melainkan tindakan fisik. Ini termasuk pencurian dokumen atau perangkat seperti laptop, telepon, atau perangkat penyimpanan. Dengan semakin meluasnya praktik kerja jarak jauh, kemungkinan perangkat hilang atau dicuri juga semakin besar. Jika Anda bekerja di tempat umum seperti kedai kopi, seseorang dapat mengawasi layar dan keyboard Anda untuk mencuri informasi seperti detail login Anda. Skimming kartu – dimana penjahat memasukkan perangkat ke dalam pembaca kartu dan ATM untuk mengambil informasi kartu pembayaran – merupakan sumber pencurian data lainnya.
Masalah basis data atau server
Jika perusahaan yang menyimpan informasi Anda diserang karena masalah database atau server, penyerang dapat mengakses informasi pribadi pelanggan.
Informasi yang tersedia untuk umum
Banyak informasi dapat ditemukan di domain publik – misalnya, melalui pencarian di internet dan melihat postingan pengguna di jejaring sosial.
Bagaimana cara menghindari masalah? Aturan sederhana berlaku: Jangan berinteraksi dengan siapa pun secara online di luar organisasi Anda. Meskipun nama tersebut Anda kenali, konfirmasikan dengan menelepon mereka. Selain itu juga:
Jika Anda mengalami pencurian data pribadi dan membutuhkan bantuan dari pengacara untuk mendapatkan solusi hukum. Anda bisa melakukan konsultasi lebih dulu dengan mitra pengacara TNOS melalui layanan konsultasi hukum via video call.
Download segera aplikasi TNOS, untuk para pengguna IOS, bisa download di App Store! Untuk Android, Anda bisa download melalui Playstore, ya! Informasi lebih lanjut, bisa menghubungi VIA WA ke nomor 0811-9595-493 .
Baca Juga: Tips Hindari Pencurian Data Oleh Pinjol
Komentar