Kebocoran Data Terbesar Sepanjang Sejarah?
Peneliti telah menemukan dataset besar yang tidak aman secara online, dan jutaan orang mungkin berisiko. Peneliti di Cybernews bekerja sama dengan peneliti keamanan siber dan pemilik situs perlindungan data dan risiko siber SecurityDiscovery.com untuk mengungkap database besar tanpa kata sandi, membocorkan 631GB informasi, setara dengan sekitar 4 miliar catatan.
Dataset tersebut sebagian besar terdiri dari pelanggan dan pengguna Tiongkok dari berbagai sumber. Tim peneliti Cybernews meyakini bahwa ini adalah database yang “dikumpulkan dan dipelihara dengan cermat” yang dirancang untuk membangun “profil perilaku, ekonomi, dan sosial yang komprehensif dari hampir semua warga negara Tiongkok.”
Rincian Informasi yang Bocor
Instansi tersebut “dengan cepat diturunkan” setelah ditemukan, tetapi tidak diketahui berapa lama instansi tersebut terbuka. Informasi tersebut berisi PII (Personally Identifiable Information) seperti nama lengkap, tanggal lahir, dan nomor telepon, serta data keuangan seperti nomor kartu, informasi utang dan tabungan, dan kebiasaan belanja.
Koleksi catatan terbesar kemungkinan besar berasal dari WeChat, alternatif Tiongkok untuk WhatsApp, dengan lebih dari 805 juta catatan yang terpapar.
Potensi Dampak Kebocoran Data
Kebocoran data yang luas ini menimbulkan risiko serius bagi individu yang datanya dikompromikan. Informasi pribadi yang bocor dapat digunakan untuk berbagai aktivitas jahat, termasuk:
- Pencurian Identitas: Penjahat dapat menggunakan data curian untuk menyamar sebagai individu, membuka rekening bank palsu, mengajukan pinjaman, dan melakukan penipuan.
- Serangan Rekayasa Sosial: Informasi detail tentang kebiasaan belanja dan preferensi dapat digunakan untuk merancang serangan rekayasa sosial yang sangat meyakinkan, menipu korban agar menyerahkan informasi sensitif atau mengklik tautan berbahaya.
- Penipuan Keuangan: Akses ke data keuangan seperti nomor kartu dan informasi rekening bank dapat memungkinkan penjahat melakukan transaksi penipuan dan mencuri dana.
- Pemerasan: Informasi pribadi yang sensitif, seperti catatan keuangan atau informasi pribadi, dapat digunakan untuk memeras individu.
Upaya Pengawasan?
Ini bisa menjadi bagian dari proyek pengawasan, para peneliti berpendapat, dan ada banyak cara agar aktor jahat dapat mengeksploitasi informasi ini, seperti serangan rekayasa sosial, pencurian identitas, penipuan, atau bahkan pemerasan.
“Volume dan keragaman jenis data yang besar dalam kebocoran ini menunjukkan bahwa ini kemungkinan merupakan titik agregasi terpusat, yang berpotensi dipelihara untuk tujuan pengawasan, pembuatan profil, atau pengayaan data,” tim tersebut mengamati.
Cara Melindungi Diri Anda
Meskipun sulit untuk sepenuhnya mencegah kebocoran data, ada beberapa langkah yang dapat Anda lakukan untuk meminimalkan risiko Anda:
- Pantau laporan kredit Anda secara teratur. Periksa laporan kredit Anda secara teratur untuk aktivitas yang tidak sah.
- Waspadai email dan panggilan mencurigakan. Jangan pernah memberikan informasi pribadi melalui email atau telepon kecuali Anda yakin bahwa permintaan tersebut sah.
- Gunakan kata sandi yang kuat dan unik. Gunakan kata sandi yang kuat dan unik untuk semua akun online Anda, dan jangan pernah menggunakan kembali kata sandi yang sama di beberapa situs web.
- Aktifkan otentikasi dua faktor. Aktifkan otentikasi dua faktor (2FA) jika memungkinkan untuk lapisan keamanan tambahan.
- Perbarui perangkat lunak Anda secara teratur. Perbarui perangkat lunak dan sistem operasi Anda secara teratur untuk memperbaiki kerentanan keamanan.