Waduh, Data Pribadi Kita Dicuri Tanpa Kita Sadari!

Data pribadi dicuri, memangnya untuk apa?

Belum lama ini, terjadi lagi insiden kebocoran data di Indonesia. Beberapa data yang terpapar adalah informasi pribadi pengguna seperti nomor HP, NIK, nama lengkap, dan informasi lainnya. Kebocoran ini biasanya terjadi karena ulah pihak eksternal dengan alasan lemahnya keamanan data. Tapi tentu saja tidak menutup kemungkinan ada tangan-tangan jahat dari pihak internal yang sengaja menyebarkan data tersebut.

Walaupun bagi beberapa orang, informasi seperti nomor HP dan NIK terkesan tidak penting, namun dampaknya sangat berbahaya karena berpotensi menimbulkan tindakan kriminal yang jauh lebih parah, seperti pembobolan rekening dan penipuan. Selain itu, data yang dicuri pun dijual ke pihak lain seperti dark web untuk meraup keuntungan besar. Sedangkan, kita sebagai korban bahkan tidak mendapatkan keuntungan apapun.

Jika dijual, berapa harganya?

Seperti pada kasus kebocoran 1,3 miliar data kartu SIM yang dilakukan hacker bernama Bjorka, dikabarkan ia kembali menuliskan post dengan menjual 105 juta data KPU. Data tersebut dibanderol seharga 5000 USD atau setara Rp74,5 juta. Artinya, setiap data pribadi kita sebenarnya memiliki harga yang lebih mahal daripada apa yang selama ini kita pikirkan. Tetapi, jika dilihat dari data apa yang dijual, apakah memiliki harga yang sama? Dapat kita lihat pada daftar di bawah ini.

1. Identitas KTP (Nama, NIK, Alamat, dsb), seharga 0,5-10 USD (setara Rp7,449-Rp148,992)
2. Informasi kartu kredit, seharga 6-20 USD (setara Rp89,395-Rp297,984)
3. Selfie dengan dokumen (KTP, SIM, Paspor), seharga 40-60 USD (setara Rp595,968-Rp893,952)
4. Rekam medis, seharga 1-30 USD (setara Rp14,899-Rp446,976)
5. Akun Paypal, seharga 50-500 USD (setara Rp744,960-Rp7,449,600)
6. Akun layanan berlangganan, seharga 0,5-8 USD (Rp7,449-Rp119,193)
7. Akun banking, seharga 1-10% dari nilai rekening itu sendiri

Lakukan hal ini untuk meminimalisir kebocoran data

Tindakan pencegahan memang sepantasnya dijalankan pada setiap bisnis yang menyimpan sebagian besar datanya dalam teknologi berbasis cloud. Akan tetapi seluruh tindakan kejahatan itu akan selalu ada walaupun sekecil apapun celah yang dimiliki. Oleh karena itu, perlu adanya tindakan penanganan yang tepat, seperti:

1. Mengumpulkan segala bukti apabila ditemukan kebocoran pada server atau perangkat komputer di dalam perusahaan, dan lakukan isolasi pada titik yang terkena serangan. Hal ini bisa menjadi petunjuk pada saat menelusuri darimana serangan berasal.
2. Gunakan backup server, untuk membuat cadangan data yang hilang, rusak, ataupun berubah.
3. Mengenkripsi setiap dokumen penting.
4. Uninstall software yang diduga menjadi penyebab terjadinya kebocoran data, apabila hal itu terjadi setelah salah satu karyawan menginstal software
5. Hubungi incident response team, tapi jangan sampai salah pilih karena harus memilih vendor yang dapat dipercaya bisa melindungi data perusahaan kamu. Karena itu, pilih Widya Security! Mengapa harus Widya Security?

Karena, Widya Security dapat memberikan rasa aman dan nyaman pada data perusahaan kamu. Kamu bisa mendapatkan pelayanan terbaik di bidang cyber security, seperti Cyber Security Training dan Certification untuk meningkatkan kompetensi karyawan khususnya di bidang cyber security, Cyber Security Consulting untuk kebutuhan konsultasi bidang cyber security, dan Vulnerability Assessment and Penetration Testing (VAPT) untuk pengujian kerentanan sistem kamu. Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security, serta telah terverifikasi sebagai ATC (Accredited Training Center) dari lembaga sertifikasi internasional EC-Council. Ingin tahu lebih lengkapnya? Hubungi Widya Security melalui e-mail hi@widyasecurity.com atau melalui telepon (0274)5025965. Feel SAFE With Us!

*Diambil dari pelbagai sumber