Kasus pencurian identitas meningkat: Inilah cara melindungi diri sendiri
Diterbitkan: 2021-12-07Platform perdagangan saham dan investasi Robinhood baru-baru ini dilanda pelanggaran data yang kemungkinan sebagian akan mengakibatkan pencurian identitas. Seperti yang diumumkan oleh Robinhood, insiden itu terjadi pada 8 November 2021, di mana data pribadi lebih dari 7 juta pelanggan dibobol. Data yang dicuri termasuk nomor rekening bank, nomor kartu debit, dan nomor jaminan sosial.
Pencurian identitas menjadi perhatian serius karena banyak yang online untuk bekerja, berbelanja, menjalankan bisnis, belajar, atau terlibat dalam berbagai kegiatan lain yang menciptakan peluang bagi penjahat dunia maya. Lebih banyak aktivitas online tak terhindarkan sama dengan lebih banyak peluang bagi aktor jahat untuk menemukan mangsanya. Bahkan IRS harus mengeluarkan peringatan mengingat maraknya kasus pencurian identitas menjelang musim liburan.
Bagaimana individu dapat melindungi diri dari meminta seseorang menggunakan informasi orang lain untuk membeli, menjual, menyetujui transaksi, atau melakukan aktivitas lain menggunakan kredensial palsu? Berikut adalah ikhtisar solusi yang harus Anda pertimbangkan.
Gunakan alat keamanan yang tepat
Ada alat keamanan yang mendukung upaya pencegahan pencurian identitas. Ini termasuk firewall, perangkat lunak pemblokir spyware, dan program antivirus. Firewall memblokir akses tidak sah ke perangkat setiap kali seseorang online.
Alat anti-spyware memastikan bahwa perangkat dan jaringan aman dari malware yang secara diam-diam merekam input ke dalam perangkat dan mengirim informasi curian ke beberapa server. Antivirus dirancang untuk memastikan bahwa perangkat tidak terinfeksi oleh virus dan malware lain yang dapat digunakan untuk menembus pertahanan dunia maya, membuat pintu belakang, atau berfungsi sebagai tabir asap untuk pencurian data.
Ada juga solusi perangkat lunak yang dirancang untuk mengatasi masalah pencurian identitas secara komprehensif. RAV dari ReasonLabs, misalnya, menyediakan solusi keamanan siber multifungsi yang mencakup deteksi dan respons titik akhir 24/7 atau real-time untuk memastikan tidak ada kerentanan yang dapat dimanfaatkan oleh peretas. Itu juga dilengkapi dengan analisis perilaku dan fungsi pembelajaran mesin untuk mengikuti ancaman yang berkembang dan serangan preempt sebelum mereka dapat membuat masalah serius.
Mesin pembelajaran mesin RAV sangat terkenal karena memungkinkan keamanan siber tingkat perusahaan dengan menambah pusat intelijen ancaman RAV dengan analisis berbasis AI untuk meningkatkan kemampuan sistem dalam mendeteksi dan mencegah ancaman. Itu tidak hanya mengandalkan tanda tangan ancaman tetapi melacak pola untuk mengidentifikasi kemungkinan aktivitas jahat dan secara proaktif menanggapi evolusi ancaman.
Memiliki perangkat lunak pelindung dasar seperti antivirus dan firewall mungkin cukup bagi sebagian orang, tetapi bagi banyak orang, akan lebih mudah menggunakan solusi multifungsi untuk mengatasi berbagai jenis ancaman secara komprehensif. Saat ini, ancaman dunia maya telah menjadi beragam dan dibangun untuk mengejar serangan lateral untuk memaksimalkan kerusakan.
Ini mungkin terdengar terlalu teknis, tetapi penting bahkan bagi pengguna biasa untuk memanfaatkan alat keamanan yang tersedia dengan baik. Ancaman pencurian identitas ada di banyak tempat termasuk di rumah dan di tempat kerja. Memasang alat keamanan yang tepat sangat penting dalam mengurangi kemungkinan menjadi korban pencurian identitas dan kejahatan dunia maya lainnya secara signifikan.
Pelajari dasar-dasar keamanan siber
Para profesional keamanan siber setuju bahwa manusia dapat menjadi mata rantai terlemah dalam keamanan siber. Bruce Schneier, pakar keamanan siber terkenal dan penulis buku “Digital Security in a Networked World,” misalnya, mengatakan bahwa “orang sering kali mewakili mata rantai terlemah dalam rantai keamanan dan secara kronis bertanggung jawab atas kegagalan sistem keamanan.”
Apa yang dapat dilakukan untuk menghentikan orang menjadi ancaman bagi diri mereka sendiri? Jawabannya sederhana, ini pendidikan, tetapi lebih mudah diucapkan daripada dilakukan. Anda tidak perlu mengikuti kursus atau seminar terstruktur untuk mempelajari poin-poin penting dalam mengamankan data pribadi Anda.
Ada banyak sumber daya yang tersedia secara online untuk membantu Anda mempelajari cara melindungi diri sendiri. Pemerintah AS memiliki situs web yang didedikasikan untuk topik ini dan beberapa situs mini lainnya untuk membantu konsumen mempelajari cara mempertahankan privasi dan keamanan mereka.
Berikut adalah ikhtisar pengetahuan keamanan siber terpenting yang harus diketahui pengguna internet.
- Gunakan kata sandi yang kuat . Kata sandi harus berisi abjad, angka, dan karakter. Hindari kata-kata umum dan nomor urut. Gunakan setidaknya satu huruf kecil atau huruf besar jika huruf besar itu penting. Gunakan kata sandi yang panjang, tetapi jangan terlalu panjang sehingga Anda sulit mengingatnya.
- Gunakan kata sandi yang berbeda untuk akun yang berbeda . Memiliki kata sandi yang sama untuk beberapa akun sangat berisiko, karena kompromi dalam satu akun dapat dengan mudah memengaruhi yang lain.
- Gunakan otentikasi dua faktor atau multifaktor . Otentikasi login adalah salah satu cara terbaik untuk melindungi akun online Anda. Peretas mungkin dapat membobol kata sandi Anda, tetapi jika Anda menggunakan autentikasi multifaktor, mereka tidak akan dapat melanjutkan proses masuk yang berhasil kecuali mereka mendapatkan kode autentikasi yang dapat dikirim sebagai pesan teks atau email. Manfaatkan fitur ini jika tersedia.
- Hati-hati dengan link . Anda mungkin menerima pesan teks, email, atau pesan obrolan yang menyertakan tautan dan instruksi bagi Anda untuk mengeklik tautan untuk mengklaim hadiah atau mendapatkan sesuatu yang menarik. Ini adalah strategi phishing atau smishing yang menipu pengguna yang tidak menaruh curiga agar mengirimkan kredensial login atau informasi pribadi mereka. Selalu verifikasi apakah halaman login atau halaman formulir memiliki domain yang benar untuk situs atau layanan yang ingin Anda gunakan.
- Jangan menanggapi nomor telepon yang tidak dikenal . Waspadai tawaran pekerjaan, petunjuk klaim hadiah, tawaran bantuan, promo penggantian produk, dan tawaran bagus tak terduga lainnya dari nomor yang tidak Anda kenal. Pastikan bahwa mereka berasal dari perusahaan nyata sebelum Anda membagikan informasi apa pun tentang diri Anda. Selalu mencurigakan untuk mendapatkan hadiah atau pesan tawaran pekerjaan jika Anda tidak berpartisipasi dalam kontes apa pun atau mengirim lamaran pekerjaan.
- Hati-hati dengan lampiran email dan unduhan file . Lampiran email dan file yang diunduh dari obrolan, torrent, dan situs web adalah salah satu sumber utama spyware. Perangkat lunak berbahaya ini dapat mencuri informasi yang tersimpan di perangkat Anda termasuk kartu kredit dan nomor jaminan sosial, nomor telepon, alamat, dan kata sandi Anda.
Pastikan data Anda terenkripsi
Sebagai pengguna internet individu, Anda mungkin tidak perlu menerapkan enkripsi disk penuh, enkripsi basis data, atau bentuk enkripsi lain menggunakan protokol berbeda seperti AES dan RSA. Namun, Anda juga dapat melakukan sesuatu untuk memastikan bahwa data yang Anda kirimkan secara online tidak disadap.
Setiap kali Anda menemukan situs web yang mengharuskan Anda mengirimkan informasi pribadi atau sensitif, pastikan situs tersebut menggunakan protokol HTTP Secure atau memiliki HTTPS:// di URL (bukan hanya HTTP://). HTTPS menunjukkan bahwa data apa pun yang Anda komunikasikan secara online melalui halaman tertentu dienkripsi untuk mencegah sniffer dan pencegat menggunakan data yang Anda kirim.
Jika Anda ingin menyimpan nama pengguna dan kata sandi di komputer Anda, pastikan perangkat lunak pengisian formulir yang Anda gunakan menggunakan enkripsi yang andal. Demikian juga, jika Anda ingin menyimpan kredensial login Anda di browser Anda, pastikan browser mengenkripsi data dan tidak mengizinkan akses cepat ke data.
Peramban web terkemuka sekarang seperti Chrome, Firefox, Edge, dan Opera telah mengenkripsi nama pengguna dan kata sandi yang tersimpan. Mereka juga memberikan lapisan perlindungan tambahan dengan meminta kata sandi sebelum seseorang dapat mengakses nama pengguna dan kata sandi yang disimpan. Jangan pernah menyimpan kredensial login Anda di browser web Anda jika tidak memiliki fitur ini.
Selain itu, setiap kali Anda mengakses internet atau menggunakan aplikasi yang terhubung ke web melalui jaringan Wi-Fi publik atau beberapa koneksi yang keamanannya tidak dapat Anda verifikasi, disarankan untuk menggunakan VPN. Alat VPN seperti yang dari ReasonLabs, misalnya, secara otomatis menangani enkripsi penuh transfer data online atau di seluruh perangkat yang terhubung melalui Wi-Fi.
Singkatnya
Cara-cara untuk mempertahankan diri dari pencurian identitas dapat diringkas sebagai berikut: penggunaan solusi keamanan yang tepat, pendidikan keamanan siber, dan enkripsi. Ketiganya mencakup hampir semua yang diperlukan untuk mengamankan data pribadi dan informasi lain yang dapat digunakan oleh penjahat dunia maya untuk kepentingan korbannya.
Praktik terbaik seperti penggunaan kata sandi yang kuat, dan otentikasi dua faktor atau multifaktor, perlindungan kata sandi untuk akun tamu, pembaruan perangkat lunak secara teratur, dan optimalisasi pengaturan keamanan telah tercakup dalam pendidikan karyawan. Sementara itu, penggunaan platform keamanan siber yang baik membantu mengoptimalkan kontrol dan protokol keamanan yang ada yang berdampak pada keamanan siber.
Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.