Apa yang Harus Dilakukan Saat Anda Diretas

Hadapi saja, pemerintah kita mungkin tahu semua yang perlu diketahui tentang Anda. Pemerintah lain juga begitu. Lupa kata sandi email Anda? Tanyakan saja pada FSB! Tetapi badan keamanan tidak menggunakan data ini untuk serangan kriminal yang sederhana. Tim peretas kriminal yang mendapatkan akses ke informasi pribadi Anda, di sisi lain, biasanya mencoba untuk memonetisasi akses tidak sahnya selengkap mungkin, dan secepat mungkin, sebaiknya sebelum Anda mendengarnya, seperti saat pelanggaran seperti Capital Satu peretasan dipublikasikan. Apa yang dapat Anda lakukan setelah Anda menyadari bahwa Anda telah diretas?

Bagaimana Anda Tahu?

Ketika peretasan besar terjadi, outlet berita menjadi liar. Anda dapat memeriksa situs web layanan yang terpengaruh untuk melihat apakah Anda terpengaruh, tetapi Anda mungkin juga berasumsi bahwa Anda terpengaruh. Satu-satunya keuntungan adalah bahwa Anda adalah satu di antara jutaan, jadi peretas mungkin tidak akan pernah mengacaukan detail Anda. Dan jangan berpikir bahwa antivirus Anda memberikan perlindungan apa pun terhadap pelanggaran keamanan yang terjadi di server jauh.

Eksposur lain tidak begitu mudah dikenali. Indikasi pertama Anda bahwa peretas telah mengkompromikan kartu kredit Anda mungkin merupakan item tak terduga pada tagihan Anda. Selalu baca tagihan kartu kredit, dan cari tahu apa arti setiap baris—bahkan yang kecil sekalipun. Pencuri kartu terkadang akan melakukan beberapa pembelian kecil, hanya untuk memastikan kartunya baik-baik saja, sebelum melakukan pembelian besar. Anda dapat menggunakan layanan keuangan pribadi, seperti Mint.com, untuk mengawasi semua transaksi kartu kredit Anda dari satu tempat.

Jika Anda beruntung, bank Anda akan mendeteksi aktivitas penipuan, menolak tagihan, dan mengeluarkan kartu baru untuk Anda. Tentu saja itu menyusahkan, karena pembayaran otomatis apa pun yang telah Anda konfigurasikan akan memerlukan nomor baru. Tetap saja, itu lebih baik daripada membiarkan peretas membeli liburan Karibia dengan kredit Anda.

Scammers dapat menggunakan akun email yang disusupi untuk menyebarkan spam, atau mengirim penipuan email yang ditargetkan ke kontak Anda. Petunjuk pertama Anda mungkin berupa panggilan telepon khawatir dari teman yang menanyakan apakah Anda benar-benar terjebak di bandara Paris tanpa uang tunai, atau pesan kemarahan dari "Anda" yang telah mengirim spam.

Pencuri identitas juga dapat menggunakan informasi pribadi Anda untuk membuka rekening kredit, rekening yang tidak Anda ketahui sama sekali. Anda mungkin hanya mengetahui ketika seorang pedagang membanting pintu atas permintaan Anda untuk membuka jalur kredit baru sendiri. Di masa lalu, saya telah menyarankan menggunakan AnnualCreditReport.com untuk meminta laporan gratis dari Equifax, Experian, dan TransUnion setahun sekali, menyebarkan permintaan pada interval empat bulan. Dua tahun kemudian, jelas bahwa Equifax akan membayar $650 juta untuk kelalaiannya, termasuk pemantauan kredit gratis atau pembayaran minimum $125 untuk siapa pun yang terpengaruh. Semoga ini menginspirasi ketiga layanan kredit untuk bekerja keras dan memperketat keamanan mereka.

Saat ini, PCMag sedang bullish pada layanan Credit Karma (Gratis di Credit Karma), yang secara otomatis menarik kredit Anda dari TransUnion dan Equifax (sayangnya) sesering seminggu untuk mengawasi kredit Anda. Ini adalah tarikan "lunak" yang tidak memengaruhi kredit Anda seperti terlalu banyak tarikan "keras", seperti yang dilakukan perusahaan saat Anda mengajukan lebih banyak kredit.

Ada layanan pemantauan kredit yang tidak terkait dengan Tiga Besar. Baik LastPass dan Dashlane menawarkan pemantauan sebagai keuntungan, misalnya, memeriksa untuk melihat apakah nomor kartu Anda muncul di Web Gelap. Anda memang harus memberi mereka nomor kartu kredit Anda, tentu saja, tetapi Anda sudah mempercayai mereka untuk menjaga keamanan kata sandi Anda.

Apa yang terjadi selanjutnya?

Kompromi kartu kredit mungkin merupakan peretasan termudah untuk cuaca. Anda tidak bertanggung jawab atas tuduhan penipuan, dan setelah bank mengeluarkan kartu baru, masalahnya terpecahkan.

Mendapatkan kembali kendali atas akun email yang diretas bisa lebih sulit. Anda harus menghubungi penyedia email dan membuktikan bahwa Anda adalah pemilik akun yang sebenarnya. Tentu saja, jika peretas mengubah kata sandi Anda, Anda tidak dapat menggunakan email biasa untuk menghubungi penyedia. Sangat penting untuk memiliki lebih dari satu alamat email, dan menjadikan masing-masing alamat kontak alternatif untuk yang lain.

Apakah Anda menggunakan alamat email Anda sebagai nama pengguna di situs lain? Itu tentu saja merupakan praktik umum. Tetapi jika Anda juga menggunakan kata sandi yang sama dengan yang Anda gunakan untuk akun email yang diretas, akun tersebut sekarang juga disusupi.

Bahkan jika Anda tidak menggunakan kata sandi yang sama, Anda masih bisa mendapat masalah. Pikirkan tentang ini. Jika Anda lupa kata sandi situs web, apa yang Anda lakukan? Kanan—Anda mengeklik untuk mendapatkan tautan pengaturan ulang kata sandi yang dikirim ke alamat email Anda. Peretas cerdas yang memiliki kendali atas akun email akan dengan cepat mencari akun Anda yang lain, media sosial, mungkin, atau lebih buruk lagi, akun belanja dan perbankan.

Setelah pulih dari pengambilalihan akun email, Anda benar-benar harus mengunjungi setiap situs yang terkait dengan alamat email itu dan mengubah kata sandi Anda. Pengelola kata sandi akan sangat membantu di sini.

Bantuan untuk Pencurian Identitas

Pencurian identitas penuh bisa menjadi mimpi buruk. Korban dapat menghabiskan ribuan dolar selama berminggu-minggu dan berbulan-bulan untuk mencoba mendapatkan identitas online mereka dan hidup kembali dalam kendali mereka. Komisi Perdagangan Federal menawarkan situs saran yang sangat baik dengan perincian lengkap tentang bagaimana Anda dapat melanjutkan. Antara lain, situs tersebut menyarankan agar Anda memesan laporan kredit Anda, sehingga Anda dapat melihat apa yang terjadi, dan membuat laporan pencurian identitas resmi dengan FTC.

Situs ini selanjutnya menentukan secara mutlak semua yang perlu Anda lakukan dengan cara selangkah demi selangkah. Ini termasuk daftar periksa sehingga Anda dapat memastikan bahwa Anda tidak melewatkan tugas apa pun, serta contoh surat dan formulir. Anda tidak akan salah mengandalkan sumber daya yang berguna ini.

Tidak Akan Diretas Lagi!

Bagaimana Anda bisa memastikan bahwa Anda tidak diretas, atau tidak diretas lagi? Sejak peretasan EquiFax, Anda mungkin telah melihat banyak artikel yang mendesak Anda untuk membekukan kredit Anda, menyiapkan peringatan penipuan (artinya Anda harus melalui langkah-langkah verifikasi tambahan untuk membuka akun baru), dan seterusnya. Sebelum membuat modifikasi semacam itu pada masa pakai kredit Anda, berhentilah dan pertimbangkan apakah Anda bersedia menjadikannya permanen. Bagaimanapun, pelanggaran besar berikutnya sudah dekat; sebenarnya, itu mungkin sudah terjadi. Pelanggaran sebenarnya dalam kasus Equifax terjadi beberapa bulan sebelum ditemukan.

Sejauh kartu kredit pergi, tidak banyak yang dapat Anda lakukan, selain menghindari berbelanja di pengecer teduh, dunia nyata atau online. Sebagian besar toko bata-dan-mortir sekarang menerima kartu kredit terkelupas (meskipun masih ada ketidaksepakatan). Kartu yang terkelupas mengamankan transaksi langsung secara menyeluruh, tetapi tidak dapat membantu transaksi online tanpa kartu.

Sistem pembayaran berbasis seluler seperti Apple Pay dan Android Pay sebenarnya lebih aman daripada kartu kredit fisik. Setiap transaksi menggunakan nomor unik, sehingga peretas tidak mendapatkan apa-apa dengan mencuri data transaksi yang ada. Dan Anda juga dapat menggunakan sistem pembayaran seluler untuk pembelian online. Cukup lindungi perangkat seluler Anda dengan sidik jari atau kode sandi yang kuat, dan selalu simpan bersama Anda.

Situs web yang tidak aman dapat mengekspos alamat email dan kata sandi Anda ke peretas, tetapi menggunakan kata sandi yang buruk membuat akun Anda terbuka lebar untuk serangan brute force sederhana. Gunakan kata sandi yang kuat untuk akun email Anda, dan kata sandi kuat yang berbeda untuk setiap akun atau situs aman lainnya. Ya, Anda memerlukan pengelola kata sandi, tetapi Anda tidak perlu membayar. Pengelola kata sandi gratis terbaik cukup efektif.

Di beberapa situs, Anda dapat meminta pengaturan ulang kata sandi dengan menjawab beberapa pertanyaan keamanan sederhana. Masalahnya adalah, dalam kebanyakan kasus, orang jahat dapat mencari jawaban atas pertanyaan-pertanyaan itu di Google dalam hitungan detik. Jika Anda diizinkan untuk menentukan pertanyaan keamanan Anda sendiri, lakukanlah, dan pilih pertanyaan yang kuat—pertanyaan yang hanya bisa Anda jawab. Jika Anda terpaksa memilih dari pertanyaan-pertanyaan lumpuh seperti nama gadis ibu Anda, jangan gunakan jawaban yang jujur. Pilih jawaban salah yang akan Anda ingat. Dan jangan gunakan pasangan pertanyaan/jawaban yang sama di beberapa situs.

Untuk melindungi dari pencurian identitas skala penuh, ada beberapa hal yang dapat Anda lakukan. Jangan pernah mengisi informasi apa pun di formulir web melebihi apa yang mutlak diperlukan. Jika diperlukan tetapi tidak relevan, seperti alamat jalan Anda di situs yang tidak mengirimkan barang kepada Anda, buatlah sesuatu! Dapatkan shredder murah untuk tagihan kertas dan laporan. Tinjau semua pernyataan, dan manfaatkan laporan kredit gratis Anda. Dukung semua upaya Anda dengan memasang rangkaian keamanan yang andal.

Ya, ada beberapa upaya yang terlibat, beberapa kewaspadaan. Yang mengatakan, itu jauh lebih sedikit daripada pekerjaan yang harus Anda keluarkan untuk memulihkan jika peretas berhasil mencuri identitas Anda.