Pelanggaran Data Yahoo: Panggilan Bangun untuk Perorangan dan Bisnis

Apakah Anda Yahoo? Bahkan jika Anda belum pernah memiliki akun email Yahoo, berita bahwa peretas melanggar Yahoo’Infrastruktur keamanan dan mencuri informasi pribadi dan keamanan yang terhubung hingga satu miliar akun harus membuat Anda berdiri dan memperhatikan.


Sementara pelanggaran Yahoo adalah pelanggaran terbesar yang diketahui sampai saat ini, banyak perusahaan, kelompok, dan institusi lainnya telah dilanggar jaringannya dan data mereka dicuri oleh penjahat cyber.

Apakah Anda peduli untuk melindungi informasi pribadi Anda dan aset keuangan atau jika Anda seorang CEO yang bertanggung jawab untuk melindungi data perusahaan besar, Anda perlu memahami ancaman yang berkembang yang disebabkan oleh pelanggaran data dan mempelajari langkah-langkah yang perlu Anda ambil untuk melindungi diri Anda sendiri dari serangan masa lalu dan masa depan.

Di artikel ini

Pelanggaran Data Terbesar dalam Sejarah

Pada 22 September 2016, Yahoo mengumumkan bahwa peretas telah membahayakan sistem keamanan mereka dan mendapatkan akses ke informasi pribadi yang terkait dengan 500 juta akun pengguna. Sementara analisis selanjutnya menunjukkan bahwa angka akun yang dikompromikan dapat meningkat menjadi satu miliar, jenis informasi yang diperoleh juga sangat memprihatinkan..

Di antara informasi yang dicuri adalah alamat email, alamat fisik, informasi tanggal lahir, nomor telepon, pertanyaan dan jawaban keamanan, dan kata sandi hash. Seperti yang ditulis oleh sekelompok senator Amerika Serikat yang peduli setelah diberitahu tentang pelanggaran tersebut, “Ini adalah informasi pribadi yang sangat sensitif yang dapat digunakan peretas tidak hanya untuk mengakses akun pelanggan Yahoo, tetapi juga berpotensi untuk mendapatkan akses ke akun atau layanan lain yang diakses pengguna dengan info masuk atau informasi pribadi yang serupa, termasuk informasi bank dan profil media sosial.”

Satu Di antara Banyak: Sejarah Pelanggaran Data Ini

Anda mungkin menarik napas lega jika Anda belum pernah memiliki akun Yahoo. Pikirkan lagi. Pelanggaran Yahoo hanyalah yang terbaru dari serangkaian pelanggaran data besar-besaran yang telah memengaruhi individu dan bisnis selama lebih dari satu dekade. Berikut ini adalah daftar dari beberapa pelanggaran besar lainnya yang telah terjadi:

  • TK / TJ Maxx: 94 juta catatan (2007)
  • Sony PlayStation Network: 77 juta catatan (2010)
  • Sony Online Entertainment: 24,6 juta catatan (2011)
  • Evernote: 50 juta catatan (2013)
  • MySpace: 360 juta catatan (2013)
  • Living Social: 50 juta catatan (2013)
  • Target: 70 juta catatan (2013)
  • Ebay: 145 juta catatan (2014)
  • Home Depot: 56 juta catatan (2014)
  • JP Morgan Chase: (2014)
  • Lagu Kebangsaan: 80 juta catatan (2015)

Yang lebih meresahkan, daftar di atas hanya mewakili sebagian kecil dari pelanggaran data yang telah terjadi dalam dekade terakhir. Para ahli telah menghitung bahwa lebih dari 4.500 pelanggaran data telah terjadi sejak 2005, dan sebuah studi oleh Verizon menemukan lebih dari 2.100 pelanggaran data yang mempengaruhi lebih dari 700 juta catatan pada tahun 2014 saja! Seperti yang ditunjukkan data ini dengan jelas, apakah Anda memiliki akun Yahoo atau tidak, jika Anda menjelajah ke Internet, memiliki rekening bank atau menggunakan kartu kredit Anda, Anda berisiko dicuri informasi Anda.

Bagaimana Pelanggaran Data Berdampak pada Individu?

Pelanggaran data, seperti yang terjadi di Yahoo, dapat berdampak buruk pada individu. Setelah cybercriminal memperoleh akses ke kata sandi yang digunakan oleh individu untuk mengakses akun yang diberikan, kata sandi tersebut kemudian dapat digunakan oleh cybercriminal untuk mengakses akun lain yang menggunakan kombinasi nama pengguna dan kata sandi yang sama. Bagaimana ini mungkin? Ini terjadi karena banyak orang menggunakan kombinasi nama pengguna dan kata sandi yang sama untuk mengakses beberapa akun. Hal ini memungkinkan penjahat dunia maya untuk menggunakan teknik yang disebut isian kredensial untuk mencari dan mengakses akun lain yang menggunakan nama pengguna dan kata sandi yang sama, menjadikan semua individu’Akun rentan terhadap kompromi dan akses ilegal.

Informasi pribadi yang diperoleh dalam pelanggaran data juga dapat digunakan untuk merancang serangan phishing yang ditargetkan. Setelah penjahat dunia maya mendapatkan akses ke informasi pribadi pribadi seperti alamat email, alamat fisik, dan nomor telepon, mereka dapat membuat email phishing yang lebih sulit dibedakan dari email asli.

Ini sangat meningkatkan risiko kejahatan semacam itu akan berhasil dengan menipu individu agar mengungkapkan informasi pribadi dan keuangan yang berharga, seperti nomor kartu kredit sembari meningkatkan potensi paparan terhadap virus, trojan, dan malware lainnya. Bahaya lain bagi individu terjadi ketika pertanyaan dan jawaban keamanan dikompromikan. Banyak orang menggunakan informasi yang sama untuk pertanyaan dan jawaban keamanan pada banyak akun.

Pernahkah Anda mempertimbangkan berapa kali Anda menggunakan ibumu’nama gadis atau nama jalan tempat Anda dibesarkan sebagai jawaban untuk pertanyaan keamanan? Setelah informasi tersebut dikompromikan, semua akun Anda mungkin rentan.

Meskipun semua skenario di atas menakutkan, mungkin ada sisi yang lebih gelap untuk menemukan diri Anda sebagai korban dari sungsang data. Bahkan jika kamu tidak’Untuk menjadi korban kejahatan dunia maya sendiri, teman-teman dan orang-orang terkasih Anda mungkin berisiko. Usman Choudhary, Chief Product Officer di ThreatTrack Security, mencatat, “teman dan keluarga kita di jejaring sosial juga berisiko jika penjahat cyber menggunakan informasi dan identitas kita untuk berkompromi dengan orang lain.”

Bagaimana Pelanggaran Data Berdampak pada Bisnis?

Jatuh menjadi korban pelanggaran data dapat memiliki dampak besar pada bisnis apa pun. Setelah informasi pelanggan dikompromikan, akan sulit bagi perusahaan untuk mendapatkan kembali kepercayaan konsumen.

Sebuah survei oleh FireEye menemukan bahwa 76 persen dari mereka yang ditanyai akan melakukannya “menjauh dari perusahaan dengan catatan pelanggaran data yang tinggi.” Survei lain menemukan bahwa 30 persen dari mereka yang merespons “akan mengubah pemasok jika perusahaan yang mereka gunakan menjadi korban serangan cyber” dan itu 28 persen “juga tidak akan pernah mempertimbangkan untuk menggunakan organisasi jika sebelumnya telah dilaporkan sebagai korban.”

Kehilangan pelanggan saat ini atau baru mungkin hanya satu dari banyak kesulitan yang mungkin dihadapi perusahaan yang dikompromikan. Tuntutan hukum yang menargetkan perusahaan yang terlibat dalam pelanggaran data sering terjadi. Perusahaan seperti Home Depot, Target, Sony, dan LinkedIn telah menjadi subjek tuntutan pelanggaran data. Seperti yang mungkin diharapkan setelah terungkapnya pelanggaran data baru-baru ini, Yahoo telah menjadi target gugatan class action.

Kasing Yahoo menyediakan contoh nyata lain dari salah satu bahaya dari pelanggaran data terhadap bisnis. Para ahli telah mempertanyakan apakah pelanggaran data terbaru mungkin memiliki konsekuensi negatif untuk merger Yahoo dan Verizon yang tertunda. Analis industri telekomunikasi Jeff Kegan mencatat, “Awan gelap yang dilemparkan ini akan sangat panjang dan kemungkinan akan berdampak pada perjanjian merger. Kita hanya harus menunggu dan melihat apa yang terjadi selanjutnya. "

Bagaimana Cara Melindungi Diri Anda??

Ada sejumlah langkah yang dapat Anda ambil untuk melindungi diri dari menjadi korban kejahatan akibat pelanggaran data. Pertama dan terutama, Anda harus menjaga disiplin kata sandi yang baik. Jangan pernah menggunakan kata sandi yang sama dua kali, menggunakan kata sandi kompleks yang sulit ditebak, dan sering mengganti kata sandi Anda.

Penting bahwa Anda sering mengganti kata sandi, karena organisasi sering membutuhkan waktu lama untuk menemukan bahwa pelanggaran data telah terjadi dan kemudian waktu tambahan dapat berlalu sebelum orang yang diberitahukan diberi tahu. Misalnya, pelanggaran data terbaru di Yahoo terjadi pada tahun 2014. Ubah kata sandi Anda secara proaktif, dan jangan berasumsi bahwa organisasi yang dilanggar akan meminta Anda untuk mengubah kata sandi Anda secara tepat waktu..

Ada tindakan penting tambahan yang dapat Anda ambil untuk melindungi diri sendiri. Mengaktifkan otentikasi dua faktor untuk akun Anda dapat memberikan lapisan keamanan tambahan yang penting. Anda juga harus menggunakan layanan, seperti situs web haveibeenpwned.com, untuk memeriksa untuk melihat apakah ada akun Anda telah dikompromikan.

Pelanggaran data merupakan ancaman yang semakin meningkat baik bagi individu maupun bisnis. Anda dapat melindungi diri sendiri, tetapi sifat kejahatan cyber yang terus berubah dan teknologi terkait membuat kewaspadaan yang konstan menjadi penting. Tetap selangkah lebih maju dari para penjahat dunia maya mungkin tidak mudah, tetapi melakukannya adalah kebutuhan yang terus meningkat yang tidak lagi dapat diabaikan dengan aman..

Apakah Anda terpengaruh oleh pelanggaran baru-baru ini? Apakah Anda kenal seseorang yang dulu? Apakah Anda pikir pelanggaran seperti ini akan pernah berhenti? Beri tahu kami pendapat Anda dan tinggalkan komentar di bawah.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me