4 Cara Cegah Kebocoran Data Pribadi
Kebocoran data masih kerap terjadi dengan metode yang makin canggih, mulai dari jalur Wifi hingga software mutakhir seperti Pegasus. Peretas menargetkan individu hingga instansi pemerintahan.
Untuk diketahui, situs pemerintah yang memiliki banyak data penting harus dilengkapi dengan sistem pengamanan kelas wahid. Mulai dari enkripsi, https, VPN, DMZ atau de-militerized zone.
Sistem keamanan itu menjadi hal wajib yang menyertai keberadaan situs pemerintah. Namun, dari laporan yang diberikan oleh Dark Tracer, banyak institusi pemerintah yang tidak menerapkan https dengan baik pada situsnya sehingga menyebabkan kebocoran data.
Kebocoran data tidak hanya disebabkan oleh malware stealer. Akan tetapi,juga bisa disebabkan oleh kecerobohan pengelola untuk melindungi situs itu sendiri.Dark Tracer menemukan setidaknya ada 470 subdomain LPSE lintas institusi mengalami kebocoran kredensial dengan jumlah kredensial yang bocor sebanyak 11.507 kredensial.
Kelemahan pada pengamanan subdomain dapat dieksploitasi sebagai pintu samping untuk menyerang domain utama yang telah diamankan dengan baik.
Pakar siber Alfons Tanujaya memberikan tips untuk mengantisipasi kebocoran data kredensial.
Bagaimana kebocoran terjadi dan cara mengantisipasi sekaligus pencegahannya?
Secara teknis, jika kebocoran terjadi dari sisi user, ada tga metode yang biasa digunakan oleh pelaku kriminal siber:
1. Trojan/keylogger adalah malware yang akan merekam semua ketukan keyboard dari perangkat yang diinfeksinya dan mengirimkan ke pembuat trojan.
2. Phishing, dimana korban akan diarahkan ke situs palsu guna memasukkan kredensialnya untuk dicuri.
Korban phishing ini umumnya tidak sadar ketika masuk ke situs phishing karena ketidaktahuan dan juga keahlian pembuat pesan phising yang biasanya berisi ancaman jika tidak melakukan penggantian kredensial maka layanan digitalnya baik email, rekening bank atau akunnya akan dimatikan/diblokir.
3. Menggunakan koneksi yang tidak aman seperti wifi gratisan yang tidak dienkripsi sehingga data yang ditransmisikan dapat disadap dan dibaca oleh pihak ketiga / penyedia layanan wifi.
Alpa melindungi trafik koneksi dengan enkripsi seperti memastikan situs yang diakses sudah dienkripsi dengan baik https atau menambahkan perlindungan tambahan seperti mengakses layanan kantor dari rumah dengan menggunakan VPN.
Lihat Juga : |
Lalu, bagaimana cara melindungi data dari pencurian kredensial ?
1. Pastikan antivirus yang anda gunakan memiliki perlindungan Identity Shield dimana ketika mengunjungi situs dimana anda memasukkan kredensial, maka informasi kredensial tersebut akan dienkripsi sehingga sekalipun berhasil dicuri namun tidak akan bisa dibaca karena terenkripsi.
2. Hindari menggunakan Wifi yang tidak diketahui keamanannya, jika terpaksa menggunakan Wifi, biasakan mengaktifkan VPN sehingga semua komunikasi dari perangkat komputer yang menggunakan Wifi akan terenkripsi.
3. Hindari menggunakan piranti lunak bajakan karena rentan disusupi oleh malware/trojan.
4. Untuk menghindari situs phishing, pastikan peramban anda sudah memiliki fitur Webroot Web Threat Shield yang akan mendeteksi dan mencegah anda menjadi korban phishing dan scam.
(ttf/mik)