- FastestVPN
- Privasi & Keamanan
- Cara Memeriksa Pelanggaran Data
Cara Memeriksa Pelanggaran Data
By Nick Anderson Tidak ada komentar 5 menit
Pelanggaran data online mengacu pada pencurian data pribadi karena gangguan ke dalam sistem internal. Apa pun di ranah digital yang menghosting data untuk akses selalu berisiko diretas. Jutaan dan miliaran dolar digunakan untuk membangun pertahanan yang membentengi organisasi dari ancaman eksternal.
Namun terlepas dari anggaran dan upaya yang sangat besar untuk keamanan siber, selalu ada beberapa kerentanan keamanan yang membuat organisasi terbuka. SEBUAH pelanggaran data Facebook baru-baru ini menyebabkan data 533 juta pengguna tersedia di internet.
Apa itu Pelanggaran Data dan Bagaimana Terjadinya?
Data adalah aset berharga. Sebagai pengguna, banyak informasi kami yang disimpan secara online di berbagai platform; media sosial, bank, dan forum. Selain data pelanggan, pemerintah dan badan intelijen harus melindungi rahasia keamanan nasional. Geo-politik memicu permusuhan, dan perang dunia maya adalah taman bermain di mana pemikir terhebat dari masing-masing negara mencoba menggunakan keterampilan mereka untuk digunakan di belakang komputer. Dan seringkali, perang siber didanai oleh pemerintah sendiri. Ini bukan hanya tentang pelanggaran; intelijen suatu negara harus mampu melindungi diri dari ancaman dunia maya yang muncul.
Pelanggaran adalah segala sesuatu yang terjadi ketika orang yang tidak berwenang mendapatkan akses, termasuk seorang karyawan yang mengakses komputer karyawan lain tanpa izin.
Peretas menargetkan organisasi melalui sarana teknologi dan dengan menggunakan manusia, atau terkadang keduanya. Ketika datang ke teknologi, itu mencakup semua kerentanan yang memungkinkan orang yang tidak sah untuk mendapatkan akses ke sistem. Kerentanan tersebut mungkin merupakan kerentanan zero-day yang belum ditemukan oleh produsen sistem operasi/aplikasi. Peretas memanfaatkan kelemahan ini untuk mendapatkan akses tidak sah atau menyuntikkan malware untuk serangan jangka panjang.
Namun seringkali, orang-orang yang memiliki akses ke data tersebutlah yang menjadi sasaran. Pelaku jahat menggunakan teknik Phishing atau Spear Phishing untuk menargetkan masing-masing banyak karyawan atau satu karyawan tingkat tinggi. Itu bisa berupa email palsu dengan lampiran berbahaya atau tautan ke situs web berbahaya.
Misalnya, malware Stuxnet menargetkan kontraktor yang bekerja untuk fasilitas pengayaan uranium Iran. Malware akhirnya berakhir di salah satu fasilitas di mana akhirnya berfungsi seperti yang diprogram.
Malware hanyalah salah satu contoh pelanggaran. Itu bisa terjadi karena memaksa kata sandi yang lemah atau hanya karena kesalahan konfigurasi pada server web.
Apa yang Ditargetkan dalam Pelanggaran?
Data pribadi dan rahasia biasanya menjadi target pelanggaran data. Itu tergantung pada jenis organisasi. Layanan seperti Uber akan diretas untuk mencuri informasi pengguna seperti nama lengkap dan info kartu kredit. Situs web seperti forum diretas untuk kredensial pengguna yang dapat digunakan Isian Kredensial; karena kemungkinan kata sandi yang sama akan berfungsi di platform lain seperti media sosial.
Bagaimana Saya Bisa Mengetahui Jika Saya Adalah Korban Pelanggaran Data?
Data yang diperoleh melalui peretasan oleh peretas biasanya dilelang dan dijual di Web Gelap. Internet terkenal untuk tujuan seperti itu, di mana peretas dapat menemukan pembeli untuk pekerjaan mereka atau bahkan disewa untuk pelanggaran data.
- Pengumuman
Biasanya, perusahaan memberi tahu pengguna mereka tentang pelanggaran data dan mendesak mereka untuk mengubah kata sandi mereka. Ini penting karena pelanggaran data sering mengandung login kredensial pengguna. Oleh karena itu, mengapa kami sangat menyarankan untuk menyiapkan autentikasi dua faktor di semua akun Anda.
- tidak diketahui logins
Beberapa layanan mengirimi Anda email saat a login telah dibuat di browser, perangkat, atau lokasi yang tidak dikenal. Anda harus segera mencari dukungan dari layanan dan memulihkan akun Anda jika peretas telah mengubah kata sandi.
- phishing
Phishing adalah teknik curang untuk mengelabui pengguna melalui urgensi dan dengan berpura-pura sah. Jika Anda menerima email atau panggilan telepon yang menanyakan separuh informasi lainnya yang seharusnya bersifat pribadi, data Anda mungkin berada di tangan yang salah.
- Alat daring
Sebuah website populer bernama Apakah saya Sudah Pwned memungkinkan pengguna untuk memeriksa apakah mereka telah menjadi bagian dari pelanggaran online. Ini dilakukan dengan mencocokkan alamat email Anda dengan data yang tersedia secara online di berbagai forum peretas. Dengan Pelanggaran Data Facebook terbaru 2021, platform tersebut memperkenalkan nomor telepon sebagai cara baru untuk mencari hasil.
- Password Manager:
Pengelola kata sandi bukan hanya alat untuk menyimpan login informasi dalam brankas yang aman dan terenkripsi; pengelola kata sandi terbaik memantau Web Gelap untuk data yang dicuri, ini memberi tahu pengguna jika ada kredensial di lemari besi yang telah disusupi. Menyiapkan autentikasi dua faktor dan menggunakan pengelola kata sandi akan terbukti sangat membantu Anda.
Kesimpulan
Anda tidak perlu terlalu khawatir tentang pelanggaran data selanjutnya; yang dapat Anda lakukan adalah bersiap untuk itu. Sebagai administrator TI, Anda harus selalu menggunakan kata sandi yang kuat dan terus memperbarui sistem dengan tambalan keamanan terbaru. Nasihat tersebut mungkin tampak berlebihan mengingat banyaknya organisasi yang memiliki infrastruktur TI yang sangat baik, tidak selalu berlaku untuk bisnis kecil seperti startup.
Sebagai pengguna, selalu aktifkan autentikasi dua faktor untuk setiap akun, ini akan memberi tahu Anda saat tidak sah login upaya dilakukan pada akun Anda.
Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.
Dapatkan FastestVPNKamu boleh Juga Suka
Dapatkan Penawaran Seumur Hidup untuk $ 40!
- 800+ server untuk konten global
- Kecepatan 10Gbps tanpa hambatan
- Keamanan VPN WireGuard lebih kuat
- Perlindungan server VPN ganda
- Perlindungan VPN hingga 10 perangkat
- Kebijakan pengembalian dana penuh 31 hari