Apakah pelanggaran data menjadi hal yang penting lagi?

Sepertinya ada pelanggaran data besar-besaran setiap beberapa bulan.

Beberapa bulan yang lalu, pada tanggal 9 Agustus, saya menerima email ini dari ‘;–apakah saya telah di-pwn?

Itu hanya alamat email, jadi bukan pelanggaran terburuk yang pernah ada, tapi ini informasi dari perusahaan keamanan siber yang belum pernah bekerja sama dengan saya. Yang lebih mengejutkan lagi, tidak ada kebocoran atau peretasan, pihak jahat hanya mengumpulkan data dari “sumber yang tersedia untuk umum”.

Siapapun dapat mengunjungi haveibeenpwned.com untuk melihat apakah alamat email mereka telah bocor. Ini dijalankan oleh Troy Hunt, seorang profesional keamanan informasi yang blognya saya ikuti selama bertahun-tahun, dan Anda mendapat pemberitahuan ketika email Anda bocor. Ini gratis.

Jika Anda sudah memiliki alamat email selama lebih dari setahun dan menggunakannya dimana sajaitu mungkin bocor. Alamat email utama saya telah bocor dalam 29 pelanggaran data.

Daftarnya cukup mengesankan – saya dan 153 juta lainnya dibocorkan melalui Adobe pada tahun 2013 (ketika Troy memulai alat ini) dan saya bergabung dengan 79 juta lainnya ketika Advance Auto Parts dibobol pada bulan Juni 2024. Hampir semua data besar dibocorkan. pelanggaran dalam dua puluh tahun terakhir!

Tapi apakah itu penting?

Ya… tapi juga tidak juga. Inilah alasannya.

Itu Sudah Ada di Luar Sana

Jika Anda mendapat pemberitahuan bahwa data Anda terungkap karena pelanggaran, saya tidak akan stres karenanya. Ketika saya menerima email beberapa hari yang lalu tentang SOCRadar, itu hampir tidak terdaftar.

Data Anda sudah ada di luar sana.

Saya berusia empat puluhan, saya telah online sejak saya dewasa, dan saya merasa nyaman menggunakan layanan online sehingga informasi saya telah disimpan di ratusan (bahkan ribuan) situs web.

Seperti yang Anda lihat di tangkapan layar, setidaknya beberapa bagian dari informasi pribadi saya telah terungkap 28 29 kali.

Anda Sudah Mendapatkan Banyak Spam

Anda akan mendapatkan banyak pesan teks spam, panggilan telepon, dan email.

Untungnya, kotak masuk email cukup cerdas untuk membatasi sebagian besar hal-hal buruk. Anda tetap harus mewaspadai upaya phishing dan mengabaikan hampir semua hal yang terlihat resmi.

Saya suka menggunakan alamat email rahasia “rahasia” yang hanya digunakan dengan akun (keuangan) penting. Tetapi jika data Anda dibocorkan oleh bank, maka alamat email rahasia Anda sekarang juga menjadi sampah (womp womp, maaf!). Saya juga menggunakan alamat email sampah yang saya tidak pernah memeriksa hal-hal yang tidak penting.

Ini dikenal sebagai keamanan melalui ketidakjelasan dan lapisan perlindungan tambahan yang bagus (tetapi bukan yang utama, untuk itu kami menggunakan otentikasi 2 faktor).

Sedangkan untuk panggilan telepon dan pesan teks, saya membungkam penelepon tak dikenal dan memeriksa sebentar transkripsi pesan suara jika mereka meninggalkan pesan (saya tidak pernah mendengarkannya). Terkadang sopir pengiriman yang tersesat atau seseorang lokal yang perlu menghubungi kami, namun itulah yang terjadi sangat jarang (1 dari 50?).

Saya Tidak Pernah Mendapatkan Pemantauan ID Gratis

Setiap kali ada pelanggaran, perusahaan menawarkan pemantauan pencurian identitas gratis dari beberapa layanan. Saya belum pernah mendaftar untuk itu.

Aku rasa aku belum membutuhkannya dan aku juga belum menginginkannya lain perusahaan memiliki informasi saya. (Saya juga diam-diam berpikir ini adalah cara untuk membuat Anda menggunakan layanan ini dan kemudian mulai membayarnya setelah periode gratis berakhir)

Saya hanya menggunakan sistem perlindungan pencurian identitas saya sendiri dan tidak perlu khawatir untuk membatalkan layanan. (Anda bahkan mungkin tidak perlu membatalkan layanan, saya belum pernah mendaftar jadi saya tidak tahu)

Saya juga membekukan laporan kredit saya sehingga saya tidak khawatir seseorang yang mengetahui informasi saya dapat membuka jalur kredit. Sampai saya mencairkannya, tidak ada yang bisa.

Saya yakin bahwa saya memiliki perlindungan untuk mencegah terjadinya hal buruk akibat pelanggaran ini.

Saya tidak seberani mantan CEO LifeLock, Todd Davis. Sebagai bagian dari aksi pemasaran, dia menempelkan Nomor Jaminan Sosialnya di papan reklame dan truk untuk membuktikan betapa efektifnya LifeLock. Ia juga menemukan bahwa dengan melakukan itu, identitasnya telah dicuri sebanyak 13 kali dalam tiga tahun. Astaga.

Ini Serius Tapi Juga Terlalu Umum

Saya tahu saya bersikap angkuh terhadap pelanggaran data. Peristiwa tersebut merupakan peristiwa yang serius, namun dalam sebagian besar kasus, mengingat peraturan tanggung jawab terbatas dan fakta bahwa peristiwa tersebut telah terjadi sejak lama, hal tersebut tidak akan berdampak pada Anda. Tidak ada ruginya tidur.

Jika Anda melindungi diri sendiri, dan panduan kami untuk perlindungan pencurian identitas DIY menawarkan banyak langkah mudah dan gratis yang dapat Anda ambil untuk melindungi diri sendiri, dampaknya akan minimal.

Jika Anda adalah korban pencurian identitas, kemungkinan besar pelakunya adalah seseorang yang Anda kenal. Hal ini membuat pelaporan menjadi lebih rumit, terutama jika yang melaporkan adalah anggota keluarga.

Namun, jika hal itu benar-benar terjadi, para ahli menyarankan agar Anda:

• Laporkan ke Komisi Perdagangan Federal di IdentityTheft.gov dan/atau hubungi 1.877.438.4338
• Pasang peringatan penipuan dan pembekuan pada laporan kredit Anda (Experian, Equifax, TransUnion)
• Hubungi semua lembaga keuangan Anda (kartu kredit, bank, dll.)

IdentityTheft.gov menawarkan halaman saran ini jika Anda adalah korbannya.

Apakah Anda pernah menjadi korban salah satu pelanggaran ini? (berapa kali? Lebih atau kurang dari 29!?)