Pembobolan data yang dilakukan oleh penjahat cyber makin mewabah. Beberapa bulan lalu, pengguna PlayStation Network (PSN) besutan Sony menjadi korbannya. Lantas apa yang bisa kita lakukan untuk menghindari aksi serupa?
Sekilas Tentang Pembobolan Data
Pembobolan data bisa terjadi melalui beberapa cara, salah satunya karena terjadi error dalam konfigurasi di �pintu masuk� database sehingga detail-detail di dalamnya terumbar di web. Data breach (pembobolan data) juga bisa terjadi karena serangan phishingsehingga memungkinkan penyerang memiliki akses ke jaringan internal.
Pembobolan data bisa terjadi melalui beberapa cara, salah satunya karena terjadi error dalam konfigurasi di �pintu masuk� database sehingga detail-detail di dalamnya terumbar di web. Data breach (pembobolan data) juga bisa terjadi karena serangan phishingsehingga memungkinkan penyerang memiliki akses ke jaringan internal.
Apa Akibat dari Aksi Ini?
Dampak dari aksi pembobolan ini bisa ditentukan dari 2 hal: jenis informasi apa yang digasak dan apa yang dilakukan pelaku dengan informasi yang mereka curi. Sejumlah aksi bisa jadi hanya membongkar alamat-alamat email si korban namun aksi lainnya bisa memungkinkan pelaku mendapatkan informasi yang lebih �mahal� seperti informasi kartu kredit dan nomor rekening bank.
Dampak dari aksi pembobolan ini bisa ditentukan dari 2 hal: jenis informasi apa yang digasak dan apa yang dilakukan pelaku dengan informasi yang mereka curi. Sejumlah aksi bisa jadi hanya membongkar alamat-alamat email si korban namun aksi lainnya bisa memungkinkan pelaku mendapatkan informasi yang lebih �mahal� seperti informasi kartu kredit dan nomor rekening bank.
Apabila pembobolan terbatas hanya pada alamat email, maka dampak yang mungkin dialami korban hanyalah sebatas serangan phishing. Akan tetapi apabila pelaku bisa mendapatkan informasi lain seperti nama, alamat, data lahir dan informasi pribadi sensitif lainnya, maka ini bisa menjadi perhatian serius. Pelaku atau pihak lain yang membeli informasi dari si pelaku bisa saja membuat identitas baru dengan memakai akun-akun si korban alias memalsukan diri korban.
Sedangkan dampak terburuk dari aksi penggasakan data ialah jika pelaku berhasil mendapatkan informasi akun bank dan nomor kartu kredit. Di sini pelaku bisa melakukan transaksi pembelian dengan info kartu kredit si korban. Apalagi dengan tambahan informasi seperti password akun, iapun bisa mengosongkan rekening bank seseorang.
Melakukan Perlindungan Informasi Pribadi
Tanamkan ini dalam benak Anda: Data yang Anda miliki bisa dicuri kapan saja. Dengan pikiran ini, Anda akan lebih serius dalam melindungi informasi yang Anda miliki dan memilih dengan lebih bijak perusahaan mana yang Anda percaya untuk memegang informasi pribadi atau informasi finansial. Contohnya dalam situs Twitter yang meminta calon penggunanya untuk memasukkan nama lengkap, alamat email dan password saat mendaftar. Banyak website yang meminta calon penggunanya untuk memasukkan data semacam ini. Namun hal ini bukan berarti Anda harus menyediakan informasi asli.
Tanamkan ini dalam benak Anda: Data yang Anda miliki bisa dicuri kapan saja. Dengan pikiran ini, Anda akan lebih serius dalam melindungi informasi yang Anda miliki dan memilih dengan lebih bijak perusahaan mana yang Anda percaya untuk memegang informasi pribadi atau informasi finansial. Contohnya dalam situs Twitter yang meminta calon penggunanya untuk memasukkan nama lengkap, alamat email dan password saat mendaftar. Banyak website yang meminta calon penggunanya untuk memasukkan data semacam ini. Namun hal ini bukan berarti Anda harus menyediakan informasi asli.
Pertama-tama, jangan membagi alamat email utama Anda. Buat saja alamat email sementara yang memang ditujukan untuk mendaftar ke situs-situs. Jadi jika nanti alamat email Anda dibobol, spam dan serangan phishing akan masuk ke alamat email sementara dan Anda tak perlu cemas.
Kedua, jangan memasukkan informasi asli. Untuk �real name� masukkan saja nama yang menyerupai nama Anda seperti �Fransiska� alih-alih �Siska�. Jangan pula memasukkan nomor telepon sehingga apabila suatu saat situs tersebut dihack, data asli Anda tidak kena risiko.
Selain kedua langkah utama di atas, berikut sejumlah langkah yang bisa Anda terapkan agar tidak menjadi korban pembobolan data:
1. Jangan menggunakan password yang sama untuk setiap situs.
2. Jangan terjerumus serangan phishing dengan cara tidak asal mengklik link yang kerap dikirim via email.
3. Jangan gampang menyerahkan username, password, nomor rekening dan info sensitif lainnya melalui email.
1. Jangan menggunakan password yang sama untuk setiap situs.
2. Jangan terjerumus serangan phishing dengan cara tidak asal mengklik link yang kerap dikirim via email.
3. Jangan gampang menyerahkan username, password, nomor rekening dan info sensitif lainnya melalui email.
Sumber: PC World
0 komentar:
Posting Komentar