Dark Web adalah tempat dimana segala hal berkaitan dengan dunia maya tersedia atau bisa disediakan termasuk data-data kita, karena itu perlu diambil tindakan untuk mencegah data menyebar di dark web.
Sebagai pendorong ekonomi kriminal senilai triliunan, situs dark web memungkinkan pelaku kejahatan untuk membeli dan menjual data curian, alat peretasan, panduan DIY, penawaran berbasis layanan dan banyak lagi tanpa hukuman.
Karena itu penting untuk selalu melindungi, menjaga data privasi agar tidak mudah dicuri oleh pihak lain yang tidak bertanggung jawab.
Baca juga: Cara Belanja Online Anti Hacker |
Menghindari Data Personal Berakhir di Dark Web
Ada berbagai cara data Anda sendiri dapat berakhir di forum atau situs web gelap. Beberapa mungkin merupakan hasil dari kelalaian sementara banyak lainnya tidak. Pertimbangkan hal berikut:
1. Pelanggaran data di perusahaan pihak ketiga
Data Anda dicuri dari organisasi tempat Anda berbisnis, dan yang telah mengumpulkan data Anda, di masa lalu. Di AS, tahun 2023 merupakan tahun rekor untuk pelanggaran data jenis ini: Lebih dari 3.200 insiden di organisasi menyebabkan pelanggaran data milik lebih dari 353 juta pelanggan.
2. Serangan phising
Salah satu akun online Anda (misalnya, email, bank, media sosial) dilanggar melalui serangan phising. Email, pesan langsung, teks, atau WhatsApp yang tampak sah berisi tautan yang dapat memasang malware pencuri info atau mengelabui Anda agar memasukkan detail pribadi dan/atau login Anda (misalnya, halaman login palsu untuk Microsoft 365).
3. Pengisian kredensial
Akun online dilanggar melalui serangan brute-force (penjejalan kredensial, serangan kamus, dll.) di mana peretas menebak kata sandi Anda atau menggunakan login yang sebelumnya dilanggar di situs lain. Setelah masuk ke akun Anda, mereka mencuri lebih banyak informasi pribadi yang tersimpan di sana untuk dijual atau digunakan.
4. Malware pencuri informasi
Data pribadi Anda dicuri melalui malware pencuri informasi yang dapat disembunyikan di aplikasi dan file yang tampak sah untuk diunduh (seperti film/game bajakan), lampiran phising, iklan berbahaya, situs web, dll.
Namun, orang jahat mendapatkan data Anda, setelah dibagikan di situs kejahatan dunia maya dark web, data tersebut dapat diberikan atau dijual kepada penawar tertinggi.
Bergantung pada jenis data, siapa pun yang mendapatkannya kemungkinan akan menggunakan login dan PII tersebut untuk:
- Membajak rekening bank Anda untuk mencuri informasi lebih lanjut termasuk detail bank/kartu.
- Mendesain pesan phising yang lebih meyakinkan yang membagikan beberapa PII yang dicuri dalam upaya untuk membujuk Anda agar menyerahkan lebih banyak.
- Mencuri akun email atau media sosial Anda untuk mengirim spam ke teman dan kontak buku alamat dengan tautan berbahaya.
- Melakukan penipuan identitas; misalnya, mengambil jalur kredit baru atas nama Anda, membuat pengembalian pajak palsu untuk menerima pengembalian dana, atau menerima layanan medis secara ilegal.
Baca juga: Memahami Jenis Serangan Siber |
Cara Memeriksanya
Jika Anda mendaftar ke layanan perlindungan identitas atau pemantauan web gelap, layanan tersebut harus menandai PII atau data lain yang ditemukannya di web gelap.
Perusahaan teknologi, termasuk Google dan Mozilla, juga akan memberi tahu Anda ketika kata sandi yang disimpan ditemukan dalam pelanggaran data, atau mungkin memerlukan pembaruan ke versi yang lebih aman dan lebih sulit ditebak.
Yang penting, pemantauan web gelap sering kali juga menjadi bagian dari berbagai layanan yang disediakan oleh vendor keamanan, yang produknya jelas hadir dengan banyak manfaat lain dan merupakan komponen penting dari tumpukan keamanan pribadi Anda.
Alternatifnya, Anda dapat secara proaktif mengunjungi situs seperti HaveIBeenPwned, yang telah mengumpulkan daftar besar alamat email dan kata sandi yang telah diretas yang dapat ditanyakan dengan aman.
Yang Harus Dilakukan Jika Data Telah Dicuri
Jika hal terburuk terjadi dan, seperti politisi Inggris, Anda menemukan data Anda telah terekspos dan diperdagangkan di web gelap, apa yang terjadi selanjutnya? Dalam jangka pendek, pertimbangkan untuk mengambil langkah-langkah darurat seperti:
- Ubah semua kata sandi Anda, terutama yang terpengaruh, menjadi kredensial yang kuat dan unik
- Gunakan pengelola kata sandi untuk menyimpan dan mengingat kata sandi dan frasa sandi yang Anda simpan
- Aktifkan autentikasi dua faktor (2FA) pada semua akun yang menawarkannya
- Beri tahu otoritas terkait (penegak hukum, platform media sosial, dll.)
- Pastikan semua komputer dan perangkat Anda memiliki perangkat lunak keamanan yang terpasang dari vendor yang memiliki reputasi baik.
- Bekukan rekening bank Anda (jika relevan) dan minta kartu baru. Pantau rekening tersebut untuk setiap pembelian yang tidak biasa.
- Waspadai aktivitas tidak biasa lainnya pada akun seperti tidak dapat masuk, perubahan pada pengaturan keamanan, pesan/pembaruan dari akun yang tidak Anda kenali, atau masuk dari lokasi dan waktu yang aneh.
Baca juga: Manipulasi Digital Document Publishing |
Melindungi Diri dalam Jangka Panjang
Untuk menghindari serangan di masa mendatang, pertimbangkan:
- Lebih waspada dalam membagikan informasi secara berlebihan secara daring.
- Tinjau kembali pengaturan keamanan/privasi akun media sosial Anda.
- Aktifkan ‘mode siluman’; yaitu, jika memungkinkan, gunakan opsi seperti alamat email sekali pakai sehingga Anda tidak perlu selalu memberikan detail pribadi Anda.
- Jangan pernah membalas email, pesan, atau panggilan yang tidak diminta – terutama yang mencoba membuat Anda terburu-buru mengambil tindakan tanpa berpikir jernih terlebih dahulu.
- Gunakan kata sandi yang kuat dan unik pada semua akun yang menawarkannya dan aktifkan bentuk 2FA yang kuat untuk perlindungan tambahan.
- Berinvestasilah dalam layanan pemantauan dark web yang akan memberi tahu Anda tentang detail pribadi yang baru ditemukan di dunia maya yang kumuh dan berpotensi memungkinkan Anda mengambil tindakan sebelum penjahat dunia maya dapat memonetisasi data tersebut.
Tidak menyenangkan jika informasi pribadi dan/atau identitas Anda dicuri. Hal itu bisa menjadi pengalaman traumatis dan menegangkan yang bisa berlangsung berminggu-minggu atau berbulan-bulan sebelum akhirnya ditemukan solusinya. Lihat apa yang mengintai di web gelap saat ini dan mungkin tidak akan pernah sampai pada tahap itu.
Sumber berita: