Tulisan ini hasil terjemahan dari sini
Sejak pandemic melanda, kita lebih banyak menghabiskan waktu secara online. Baik untuk bekerja, school from home, meeting, memesan makanan dan lain sebagainya. Interaksi digital semua orang sedang meningkat. Dengan demikian, kita juga membagikan lebih banyak informasi pribadi dan keuangan secara online, baik dengan satu sama lain dan dengan organisasi yang berinteraksi dengan kita. Sayangnya, seperti biasa, ada orang jahat di setiap sudut digital yang mencari celah dari kegiatan digital tersebut.
Intinya adalah informasi identitas pribadi atau personally identifiable information (PII) adalah mata uang kejahatan internet. Dan penjahat dunia maya akan melakukan apa pun yang mereka bisa untuk mendapatkannya. Ketika pencurian data terjadi di bisnis yang sedang dijalani, hal tersebut bisa membuat bisnis menjadi berantakan. Hal ini berpotensi memakan waktu berbulan-bulan bagi bank dan bisnis untuk menyelidiki, sebelum Anda mendapatkan kembali uang dan peringkat kredit Anda. Pada saat kesulitan keuangan, ini adalah hal terakhir yang dibutuhkan siapa pun.
Oleh karena itu, berhati-hatilah dengan cara Anda menggunakan data dan bagaimana Anda melindunginya. Terlebih lagi: inilah waktunya untuk bersikap proaktif dan memantaunya — untuk mencoba dan mengenali sejak dini jika telah dicuri. Inilah yang perlu Anda ketahui untuk melindungi identitas Anda.
Bagaimana pencurian identitas bekerja
Pertama, beberapa data tentang ruang lingkup masalah. Pada kuartal kedua tahun 2020 saja, 349.641 laporan pencurian identitas diajukan ke FTC (Federal Trade Commission). Untuk menempatkannya dalam perspektif, jumlahnya lebih dari setengah jumlah keseluruhan tahun 2019 (650.572), ketika konsumen melaporkan kehilangan lebih dari $ 1,9 miliar karena penipuan. Apa yang mendorong industri besar ini? Ekonomi kejahatan dunia maya diperkirakan bernilai 1,5 triliun dolar setiap tahun.
Pasar online khusus dan forum pribadi menyediakan cara yang ramah pengguna bagi penjahat dunia maya dan penipu untuk dengan mudah membeli dan menjual data identitas curian. Banyak yang berada di web yang disebut dark web, yang disembunyikan dari mesin pencari dan membutuhkan peramban anonim khusus seperti Tor untuk mengaksesnya. Namun, banyak dari aktivitas kriminal ini juga terjadi secara kasat mata, di situs media sosial dan aplikasi chating. Industri bawah tanah ini adalah kekuatan yang tak terbendung: saat jalan ditutup oleh penegakan hukum atau perkelahian kriminal, jalan lain muncul.
Data pribadi yang berisiko dapat berupa apa saja mulai dari email dan log-in akun hingga info medis, SSN, detail kartu dan bank, detail asuransi, dan banyak lagi. Data tersebut semua memiliki nilai dalam kejahatan dunia maya dan bawah tanah, serta harga yang bersedia dibayar oleh penipu akan bergantung pada penawaran dan permintaan, seperti di dunia ‘nyata’.
Ada berbagai cara bagi pencuri untuk mendapatkan data Anda. Yang paling sering terjadi adalah:
- Phishing: biasanya ditujukan untuk mencuri login Anda atau menipu Anda agar mendownload keylogging atau malware pencuri info lainnya. Phishing umumnya terjadi melalui email, tetapi juga dapat terjadi melalui web, teks, atau telepon. Sekitar $667 juta hilang dalam penipuan penipu tahun lalu, menurut FTC.
- Aplikasi seluler berbahaya yang menyamar sebagai perangkat lunak yang sah.
- Menguping di media sosial: Jika Anda membagikan data pribadi yang tidak berbahaya (nama hewan peliharaan, tanggal lahir, dll.), Data tersebut dapat digunakan oleh penipu untuk mengakses akun Anda.
- Penyadapan Wi-Fi publik: Jika Anda menggunakannya, mungkin juga si pencuri.
- Dumpster diving dan shoulder surfing: Terkadang cara lama masih populer.
- Mencuri perangkat atau menemukan perangkat yang hilang / salah tempat di tempat umum.
- Menyerang organisasi tempat Anda berinteraksi: Sayangnya, ini agak di luar kendali Anda, tetapi tidak kalah seriusnya. Ada 1.473 pelanggaran perusahaan yang dilaporkan pada 2019, naik 17% dari tahun sebelumnya.
- Memanen detail kartu secara diam-diam dari situs tempat Anda berbelanja. Insiden yang melibatkan jenis “web skimming” ini meningkat 26% di bulan Maret karena lebih banyak pengguna yang berbelanja ke situs e-commerce selama lockdown.
Tantangan COVID-19
Seolah-olah ini belum cukup, konsumen secara khusus dihadapkan pada risiko selama pandemi saat ini. Peretas menggunakan ancaman COVID-19 sebagai umpan untuk menginfeksi PC Anda atau mencuri data identitas melalui taktik phishing yang dijelaskan di atas. Mereka sering menyamar sebagai lembaga / pejabat yang dapat dipercaya dan email mungkin mengklaim berisi informasi baru tentang wabah, atau vaksin. Mengklik atau membocorkan info pribadi Anda akan membuat Anda mendapat masalah. Upaya penipuan lainnya adalah mencoba menjual produk medis palsu atau produk palsu untuk membantu memerangi virus lalu mengambil detail kartu Anda dalam prosesnya. Pada bulan Maret, Interpol menyita 34.000 barang COVID palsu seperti masker bedah dan obat-obatan yang berpotensi berbahaya senilai 14 juta dolar Amerika.
Serangan berbasis telepon juga sedang meningkat, terutama yang menyamar sebagai pejabat pemerintah. Tujuannya di sini adalah untuk mencuri data identitas Anda dan mengajukan dana stimulus darurat pemerintah atas nama Anda. Dari 349.641 laporan pencurian identitas yang diajukan ke FTC pada kuartal 2 2020, terdapat 77.684 kasus khusus untuk dokumen pemerintah atau penipuan keuntungan.
Apa yang dilakukan pelaku kejahatan dunia maya dengan data identitas saya?
Setelah PII Anda dicuri, biasanya PII dijual di dark web kepada mereka yang menggunakannya untuk tujuan jahat. Data Anda bisa digunakan untuk:
- Buka akun lain yang memiliki login yang sama (melalui penjejalan kredensial). Ada 30 miliar upaya serupa pada 2018.
- Masuk ke rekening bank online Anda untuk menguras dana.
- Buka rekening bank / jalur kredit atas nama Anda (ini dapat memengaruhi peringkat kredit Anda).
- Pesan telepon atas nama Anda atau memindahkan SIM ke perangkat baru (ini memengaruhi 7.000 pelanggan Verizon per bulan).
- Beli barang mahal atas nama Anda, seperti jam tangan atau televisi baru, untuk dijual kembali. Ini sering dilakukan dengan membajak akun online Anda dengan e-tailer. Penipuan e-commerce diperkirakan bernilai sekitar $ 12 miliar per tahun.
- Ajukan pengembalian pajak palsu untuk mengumpulkan pengembalian dana atas nama Anda.
- Klaim perawatan medis menggunakan perincian asuransi Anda.
- Berpotensi memecahkan akun kerja untuk menyerang perusahaan Anda.
- Bagaimana cara melindungi identitas saya secara online?
Kabar baik di antara semua hal buruk ini adalah jika Anda tetap skeptis tentang apa yang Anda lihat online, berhati-hati tentang apa yang Anda bagikan, dan mengikuti beberapa aturan sederhana lainnya, Anda akan memiliki peluang lebih besar untuk menjaga PII Anda tetap terkunci. Praktik terbaik meliputi:
- Menggunakan sandi yang kuat, panjang, dan unik untuk semua akun, dikelola dengan pengelola sandi.
- Aktifkan otentikasi dua faktor (2FA) jika memungkinkan di semua akun.
- Segera bekukan kredit jika Anda mencurigai data telah disalahgunakan.
- Ingatlah bahwa jika sesuatu tampak terlalu bagus untuk menjadi kenyataan di dunia maya, biasanya itu adalah sesuatu.
- Jangan gunakan Wi-Fi publik saat bepergian, terutama untuk proses masuk yang sensitif, tanpa VPN.
- Ubah kata sandi Anda segera jika penyedia memberi tahu Anda bahwa data Anda mungkin telah dibobol.
- Hanya kunjungi / masukkan detail pembayaran ke situs HTTPS.
- Jangan mengklik link atau membuka lampiran di email yang tidak diminta.
- Unduh aplikasi hanya dari toko aplikasi resmi.
- Investasikan dalam AV dari vendor terkemuka untuk semua desktop dan perangkat seluler Anda.
- Pastikan semua sistem operasi dan aplikasi menggunakan versi terbaru (misalnya, sering melakukan patch).
- Pantau rekening bank / kartu kredit Anda untuk setiap aktivitas pembelanjaan yang tidak biasa.
- Pertimbangkan berinvestasi dalam layanan untuk memantau dark web untuk data pribadi Anda.
Bagaimana Trend Micro dapat membantu
Trend Micro menawarkan solusi yang dapat membantu melindungi identitas digital Anda. Trend Micro ID Security adalah cara terbaik untuk bersikap proaktif tentang perlindungan data. Ini berfungsi 24/7 untuk memantau situs dark web untuk PII Anda dan akan segera membunyikan alarm jika menemukan tanda-tanda akun atau data pribadi Anda telah dicuri. Fiturnya:
- Dark Web Personal Data Manager untuk menjelajahi situs bawah tanah dan memperingatkan jika menemukan info pribadi seperti nomor rekening bank, nomor SIM, SSN, dan informasi paspor.
- Pemeriksa Kartu Kredit akan melakukan hal yang sama seperti di atas tetapi untuk informasi kartu kredit Anda.
- Pemeriksa Email akan memberi tahu Anda jika ada akun email yang disusupi dan akhirnya dijual di dark web, memungkinkan Anda untuk segera mengubah kata sandi.
- Pemeriksa Sandi akan memberi tahu Anda jika sandi yang Anda gunakan telah dijual di web gelap, memungkinkan Anda meningkatkan keamanan sandi.
Trend Micro Password Manager memungkinkan Anda mengelola semua situs web dan aplikasi masuk dari satu lokasi yang aman. Karena Pengelola Kata Sandi mengingat dan mengingat kredensial Anda sesuai permintaan, Anda dapat membuat kata sandi yang panjang, kuat, dan unik untuk setiap akun. Karena Anda tidak membagikan sandi yang mudah diingat ke banyak akun, Anda akan dilindungi dari penjejalan kredensial populer dan serangan serupa.
Terakhir, Trend Micro WiFi Protection akan melindungi Anda jika Anda saat keluar dan hendak menyambungkan ke hotspot WiFi. Secara otomatis mendeteksi saat koneksi WiFi tidak aman dan mengaktifkan VPN — membuat koneksi Anda lebih aman dan membantu menjaga kerahasiaan data identitas Anda.
Singkatnya, inilah saatnya untuk berperan aktif dalam melindungi data identitas pribadi Anda — seolah kehidupan digital Anda bergantung padanya. Sebagian besar memang demikian. Apabila Anda memiliki pertanyaan lebih lanjut mengenai berbagai fungsi dan produk dalam artikel ini, silakan hubungi [email protected].