Video: Data Bermasalah - Pelanggaran Asumsi Dasar (Desember 2024)
Ayo main game. Cobalah untuk membuat daftar semua bisnis dan entitas lain yang menyimpan informasi pribadi Anda di database mereka. Ya, ada kota, kabupaten, negara bagian, dan organisasi pemerintah federal Anda, mungkin banyak di setiap level. Setiap penyedia kartu kredit dan rekening bank harus memiliki informasi Anda, dan setiap pedagang daring yang dengannya Anda telah membuat akun. Jangan lupa sekolah, forum diskusi, media sosial… Hmm, membuat daftar ini bukan permainan yang menyenangkan.
Jika salah satu dari entitas ini mengalami pelanggaran keamanan, data pribadi Anda dapat diekspos, dan mereka dilanggar. Tumblr, Google Glass, dan Apple semua mengalami pelanggaran hanya pada bulan Juli ini. Baru-baru ini, pemerintah Finlandia melaporkan pelanggaran serius dan berlangsung lama.
Mengapa Saya Harus Peduli?
Misalkan pemerintah daerah Anda yang kekurangan uang menggunakan sistem kuno untuk menyimpan catatan pajak properti. Tanpa enkripsi; mereka tidak memilikinya ketika sistem diinstal tahun lalu. Penjahat yang menembus keamanan dan menangkap data kabupaten sekarang memiliki informasi kontak lengkap Anda, SSN, dan detail pribadi lainnya. Dengan informasi ini di tangan, mereka dapat mendaftarkan kartu kredit atas nama Anda, atau membuka jalur kredit yang dijamin oleh rumah Anda.
Jika seorang pedagang atau bank mengalami pelanggaran, informasi akun dan kartu kredit Anda dapat diekspos. Ya, jika penjahat melakukan transaksi penipuan menggunakan kartu kredit Anda, agen penerbit tidak akan membuat Anda membayar, tetapi Anda harus melalui rasa sakit berurusan dengan nomor kartu baru.
Mungkin situasi terburuk adalah pelanggaran yang mengekspos nama pengguna dan kata sandi email Anda. Dengan informasi ini di tangan, seorang penjahat dapat mengunci Anda keluar dari akun dengan mengubah kata sandi. Langkah selanjutnya adalah mengambil alih lebih banyak akun Anda - apa pun yang menggunakan setel ulang email sederhana untuk "Lupa kata sandi" rentan.
Kata Sandi Hash
Tentu saja, semua lembaga ini harus menyimpan data penting Anda dalam bentuk terenkripsi. Kata sandi khususnya tidak boleh disimpan sama sekali. Sebaliknya, mereka harus menjalankan kata sandi melalui algoritma hashing dan hanya menyimpan hasilnya. Untuk memverifikasi Anda telah memasukkan kata sandi yang tepat, situs ini hanya hash apa yang Anda masukkan dan membandingkannya dengan apa yang disimpan.
Hashing seperti enkripsi, tapi ini jalan satu arah. Bahkan jika seorang penjahat cyber tahu persis algoritma mana yang digunakan, tidak ada cara untuk beralih dari nilai hash kembali ke kata sandi tempat asalnya.
Atau ada? Ya, hashing tidak dapat dibalik, tetapi jika Anda menebak kata sandi, hash, dan menemukan bahwa itu cocok dengan data yang dicuri, Anda tahu Anda telah menemukan kata sandi. Peretas yang melanggar LinkedIn tahun lalu memposting jutaan kata sandi hash di forum publik. Seorang peneliti topi putih memecahkan 900.000 kata sandi dalam empat jam hanya dengan membuat sejumlah besar kata sandi potensial dan memeriksa hasilnya dengan daftar yang terbuka.
Teknik sederhana yang disebut salting menambahkan faktor acak ke algoritma hash yang membuat jenis penemuan-oleh-menebak tidak mungkin, tetapi Anda tidak bisa tahu pasti apakah mereka yang dipercayakan dengan data Anda menggunakan teknik ini.
Minimalkan Paparan Anda
Dalam arti yang sangat nyata, tidak ada yang dapat Anda lakukan untuk melindungi dampak dari pelanggaran data yang memaparkan informasi pribadi Anda. Anda tidak memiliki kendali atas data, atau cara penyimpanannya. Meski begitu, Anda dapat meminimalkan paparan Anda.
Sebagai permulaan, Anda harus menjadi kikir data pribadi. Jangan pernah memasukkan lebih dari batas minimum yang disyaratkan di situs web mana pun. Jika mereka sepertinya ingin terlalu banyak, pertimbangkan apakah apa yang Anda lakukan di situs pantas mendapat risiko. Dan jika Anda berhenti menggunakan situs web tertentu, hapus profil Anda. Jangan biarkan data Anda tetap di sana, berpotensi terbuka. (Berapa lama sejak Anda masuk ke MySpace? Benar. Hapus profil itu sekarang!)
Jika Anda adalah tipe orang yang menggunakan dan menggunakan kembali kata sandi yang sama, pelanggaran yang mengekspos kata sandi itu bisa menjadi bencana besar. Ya, hampir tidak mungkin untuk mengingat kata sandi kuat yang berbeda untuk setiap situs web, jadi dapatkan pengelola kata sandi yang baik dan gunakan untuk menghasilkan dan menyimpan kata sandi yang tidak dapat diterima. LastPass dan Dashlane keduanya menyertakan fitur yang memberi peringkat kata sandi Anda yang ada dan membantu Anda memperbaikinya. Gunakan! Anda akan senang melakukannya.
Perhatikan Bukti
Mengawasi skor dan detail kredit Anda; Anda bisa mendapatkan laporan gratis dari masing-masing dari tiga agensi penilaian utama setahun sekali. Jangan meminta mereka sekaligus; ruang mereka sama. Jika seorang bajingan menggunakan data pribadi Anda untuk membuat semacam akun kredit baru, Anda akan melihatnya di laporan. Perhatikan bahwa LastPass akan memberi tahu Anda jika data Anda muncul dalam pelanggaran yang diketahui dan juga akan memperingatkan perubahan dalam status laporan kredit Anda. Untuk secara otomatis mendapatkan perincian tentang perubahan kredit, Anda memerlukan LastPass 3.0 Premium dolar per bulan.
Periksa setiap baris dari setiap tagihan kartu kredit. Bukan hal yang aneh bagi penipu untuk melakukan beberapa tuntutan kecil terlebih dahulu, hanya untuk melihat apakah Anda memperhatikan. Jika tidak, mereka akan menjadi babi utuh, memesan semua barang dan jasa yang mereka bisa, hingga batas kredit Anda.
Jika, terlepas dari upaya terbaik Anda, orang jahat membahayakan identitas Anda, jangan panik; bantuan tersedia. Kunjungi halaman Pencurian Identitas Komisi Perdagangan Federal dan ikuti instruksi di sana.
Pelanggaran data terjadi, dan pelanggaran besar membuat berita. Setiap kali Anda melihat pelanggaran dilaporkan, berhenti dan pikirkan. Apakah organisasi korban memiliki data Anda? Jika demikian, luangkan waktu untuk membaca semua detail dan tentukan tindakan apa, jika ada, yang dapat Anda ambil.