Kupas Tuntas, gemasulawesi - Seiring waktu, banyak orang mempercayakan alamat email mereka kepada perusahaan yang memberikan, menjual, atau kehilangan informasi pribadi pelanggan dalam pelanggaran data.
Hal ini bisa menyebabkan penjahat mengunggah alamat email anda (dan jutaan orang lainnya) di dark web atau web gelap.
Web gelap adalah bagian tersembunyi dari internet yang tidak indeks mesin pencari biasa dan hanya bisa diakses melalui browser khusus.
Web gelap sering digunakan untuk berbagai aktivitas ilegal dan bahkan bisa menjadi tempat untuk konten terlarang.
Menurut penelitian PC Mag, ada banyak jalur yang dapat dilalui informasi pribadi kita dalam perjalanan dari komputer anda ke web gelap.
Penjualan Data
Perusahaan sering menjual data pelanggan selama akuisisi atau sebagai bagian dari penyelesaian kebangkrutan.
Dalam kasus ini, data anda dikemas dan dijual ke perusahaan lain, dan jika perusahaan baru tersebut diretas atau gagal melindungi informasi anda, data tersebut dapat berakhir di web gelap.
Terkadang informasi anda langsung sampai ke pialang data setelah perusahaan tersebut bubar.
Para pialang data mengunggah informasi anda secara online dan menjual sebagiannya kepada siapa pun yang mampu membelinya.
Sayangnya, informasi anda bahkan tidak aman di balik paywall pialang, karena situs-situs tersebut juga dapat diretas.
Pelanggaran Data
Sebuah perusahaan mungkin telah kehilangan informasi anda akibat peretasan dalam pelanggaran data atau insiden keamanan lainnya.
Para penjahat ini biasanya tidak menggunakan semua data pelanggan yang mereka curi.
Sebaliknya, mereka akan menjualnya di forum dan situs web gelap agar penjahat dan penipu lain (atau siapa pun) dapat membelinya.
Phishing
Apakah anda mengklik tautan phishing dalam email atau pesan teks?
Para ahli mengatakan bahwa penipuan melalui pesan teks cenderung meningkat selama musim liburan atau menjelang waktu-waktu besar, seperti tenggat waktu pelaporan pajak.
Penipu akan mengirimkan pesan berisi tautan ke situs web yang mengumpulkan semua data anda, termasuk informasi keuangan, dan kemudian mereka akan mengunggahnya di web gelap.
Kuis dan Survei
Pernahkah anda mengikuti kuis atau survei di Facebook atau platform sosial lainnya?
Ketika anda memasukkan informasi pribadi tersebut, anda mengirimkannya ke basis data yang dapat diserang atau dijual, dan jka salah satu hal tersebut terjadi, data tersebut kini berada di web gelap.
Malware atau Spyware
Mungkin anda telah menemukan malware atau spyware di salah satu perangkat snda.
Aplikasi atau ekstensi peramban yang berbahaya dapat mencuri data langsung dari komputer atau perangkat seluler anda, dan anda mungkin tidak menyadarinya hingga lama kemudian.
Sebagian besar pengelola kata sandi atau password manager menyertakan beberapa bentuk pemantauan atau pemindaian web gelap di bagian kesehatan kata sandi aplikasi.
Pemindai web gelap password manager dapat memeriksa penyebutan apa pun, termasuk alamat email, nama pengguna, atau kata sandi itu sendiri.
Banyak perusahaan keuangan, seperti Experian, menawarkan alat pemindaian web gelap gratis.
Anda juga dapat mengatur pemantauan web gelap untuk akun Google anda.
Anda memasukkan sedikit informasi tentang diri anda, biasanya alamat email anda, dan alat tersebut akan memindai daftar pelanggaran data yang diketahui yang diposting ke web gelap untuk informasi tersebut.
Hanya gunakan pemindai web gelap dari perusahaan yang anda kenal dan percayai.
Ini karena akan sangat mudah bagi siapa pun untuk membuat formulir web yang dapat mencuri nomor jaminan sosial, detail perbankan, alamat, dan informasi pribadi lainnya dengan kedok pemindaian laporan pelanggaran data.
Sangat sulit untuk menghapus data anda dari web gelap.
Bahkan penutupan forum web gelap atau pemblokiran situs tidak akan menyelamatkan anda, karena data daftar pelanggaran kemungkinan besar disimpan di tempat lain.
Menghapus data anda dari web publik juga sulit.
Pertimbangkan untuk mendaftar layanan penghapusan data pribadi untuk membantu menghapus sebagian informasi pribadi anda dari situs pialang data.
"Saya selalu menyarankan orang-orang untuk sangat berhati-hati dengan apa yang anda unggah," kata Dr. Darren Williams, pakar ransomware dan keamanan siber di BlackFog.
"Jika anda telah mengunggah sesuatu secara online, itu sudah ada di luar sana. Anda tidak bisa menarik kembali informasi itu."
Dengan kata lain, jangan berikan pialang data atau penjahat apa pun kesempata untuk mendapatkan informasi tentang anda sejak awal.
Mungkin itu berarti menjadikan profil anda privat atau tidak menggunakan platform media sosial sama sekali.
Anda juga bisa mulai memasukkan informasi sesedikit mungkin saat mendaftar layanan online atau berbelanja.
Apakah toko perangkat keras benar-benar membutuhkan nama lengkap dan tanggal lahir anda untuk pembelanjaan?
Jika dirasa informasi itu tidak diperlukan, jangan membocorkannya, atau dalam kondisi tertentu, anda juga bisa berbohong.
Anda bisa mengisi formulir online yang tidak penting (seperti kuis atau game) dengan informasi palsu.
Ketika informasi tersebut hilang dalam pelanggaran data atau dijual selama akuisisi perusahaan, anda tidak akan peduli, karena toh itu bukan informasi asli anda. (*/Armyanti)