potongan Data Anda Diretas? Apa yang Harus Dilakukan Setelah Terjadi Pelanggaran – Securities.io
Terhubung dengan kami

Keamanan cyber

Data Anda Diretas? Apa yang Harus Dilakukan Setelah Terjadi Pelanggaran

mm
Diterbitkan
Updated
Data Anda Telah Diretas, Berikut Langkah Selanjutnya

Pelanggaran data kini menjadi hal yang umum terjadi. Setiap dua bulan, pelanggaran baru dilaporkan, lebih besar dari sebelumnya. Dengan peretasan besar-besaran yang menjadi norma baru, informasi pribadi dan keuangan orang-orang terus-menerus terancam terekspos dan dieksploitasi oleh pelaku kejahatan.

Dalam situasi ini, kita tidak perlu panik setiap kali ada laporan pelanggaran baru. Sebaliknya, kita harus mampu mengambil tindakan yang tepat jika pelanggaran data memengaruhi kita.

Hari ini, kami akan membantu Anda bersiap menghadapi hal itu dengan menyelami secara mendalam apa yang terjadi di balik semua insiden ini dan langkah-langkah yang dapat Anda ambil setelahnya. Jadi, mari kita mulai!

Normal Baru: Pelanggaran Data Besar-besaran di Mana-mana

Ilustrasi digital yang menunjukkan skala luas pelanggaran data global baru-baru ini, yang menekankan kerentanan keamanan siber.

Saat ini, kita hidup di dunia yang digerakkan oleh data dan digital. Hal ini memberi kita manfaat berupa aksesibilitas, kemudahan, pengurangan biaya, peningkatan efisiensi dan produktivitas, kemudahan pemanfaatan data, kolaborasi yang bermakna, peningkatan inovasi, serta layanan yang lebih baik dan lebih personal.

Namun, hal ini juga menimbulkan risiko seperti kelebihan informasi, terputusnya hubungan sosial, kurangnya privasi, kerentanan terhadap serangan siber, dan pelanggaran data.

Risiko keamanan merupakan salah satu masalah paling kritis di dunia hiperdigital yang kita tinggali saat ini. Baik jumlah maupun cakupan pelanggaran data terus meningkat dengan cepat.

Baru bulan ini, dunia mayaMedia keamanan Cybernews melaporkan sebuah insiden di mana 16 miliar kata sandi terekspos dalam pelanggaran data yang memecahkan rekor. Namun, itu bukan pelanggaran tunggal, melainkan berdasarkan pada banyak kumpulan data berbeda yang telah dipantau oleh media tersebut tahun ini. Menurut Cybernews:

Tim kami telah memantau web secara saksama sejak awal tahun. Sejauh ini, mereka telah menemukan 30 set data terekspos yang masing-masing berisi puluhan juta hingga lebih dari 3.5 miliar data. Secara total, para peneliti menemukan 16 miliar data yang tak terbayangkan.

Pelanggaran "yang sangat besar" ini melibatkan kredensial masuk dari berbagai platform terkemuka, yang memungkinkan para penjahat untuk mengakses "hampir semua layanan daring yang dapat dibayangkan, mulai dari Apple, Facebook, dan Google, hingga GitHub, Telegram, dan berbagai layanan pemerintah."

Menurut publikasi tersebut, pelanggaran ini dapat menjadi dasar untuk “eksploitasi massal” dengan memberikan “informasi intelijen terbaru yang dapat dijadikan senjata dalam skala besar.” 

Hal ini berpotensi menimbulkan konsekuensi bagi masyarakat luas, terutama bagi pemegang kripto, yang mungkin melihat peningkatan upaya pengambilalihan akun yang ditargetkan terhadap platform atau dompet kustodian yang terhubung ke alamat email mereka. Pelanggaran tersebut, menurut Cybernews, juga dapat menyebabkan peningkatan serangan rekayasa sosial.

Menurut perkiraan IBM, bagi perusahaan, pelanggaran data menelan biaya rata-rata hampir $5 juta.

Namun, bagi perorangan, kerugiannya tidak hanya finansial tetapi juga dapat bersifat pribadi, yang mana para korban menjadi sasaran pencurian identitas, kampanye phishing, dan pembobolan kredit, selain perasaan cemas mengenai bagaimana data yang dicuri akan digunakan oleh penjahat untuk melawan mereka di masa mendatang. 

Konsekuensi Dunia Nyata bagi Individu

Meskipun keabsahan cerita 'pelanggaran kata sandi 16 miliar' masih dipertanyakan, beberapa orang mengatakan bahwa cerita itu 'tidak lolos uji deteksi' dan bisa saja merupakan 'tumpukan kredensial yang didaur ulang', pelanggaran semacam itu sebenarnya tidak terlalu mengada-ada.

Selama bertahun-tahun, kami telah menemukan banyak kebocoran data dari organisasi swasta dan publik.

Misalnya, pada bulan Juni 2025, kebocoran data mengekspos 4 miliar data, termasuk detail bank, informasi profil Alipay, dan data WeChat, yang mencakup nomor telepon, alamat rumah, dan profil perilaku. Contoh lain termasuk kerentanan yang menyebabkan kebocoran data pribadi dari 533 juta data pengguna Facebook di lebih dari 100 negara, dan peretas yang membobol sistem Yahoo untuk membocorkan informasi penting pelanggan dari lebih dari 3 miliar akun.

Bulan lalu, terjadi kebocoran data besar dari Coinbase (COIN ) mempengaruhi sekitar 1% penggunanya. Dalam pelanggaran ini, penjahat dunia maya berhasil mendapatkan semuanya, mulai dari nama, nomor telepon, alamat, email, identitas resmi, hingga snapshot saldo, riwayat transaksi, dan banyak lagi.

Bursa kripto terbesar AS melaporkan bahwa penjahat dunia maya telah menyuap agen dukungan luar negerinya untuk mencuri data pelanggan untuk digunakan dalam serangan rekayasa sosial.

Dalam upaya pemerasan ini, sekelompok kecil staf pendukung luar negeri menjadi sasaran dan disuap dengan uang tunai untuk menyalin data dari Coinbasealat dukungan pelanggan. Data ini kemudian digunakan oleh penjahat, yang menyamar sebagai Coinbase, untuk menghubungi korban dan menipu mereka agar menyerahkan mata uang kripto mereka.

Bursa tersebut berjanji untuk mengganti kerugian para penggunanya yang tertipu agar mengirimkan dana kepada penipu. Coinbase memperkirakan biaya untuk memperbaiki masalah tersebut bisa mencapai $400 juta.

Jadi, seperti yang kami catat di sini, pelanggaran data terjadi setiap saat, sehingga sangat penting bagi orang untuk memiliki gambaran tentang cara bereaksi ketika situasi itu muncul.

Namun sebelum kita membahas langkah apa saja yang dapat diambil jika Anda menemukan data Anda telah menjadi bagian dari peretasan, mari kita pahami terlebih dahulu apa itu pelanggaran data dan bagaimana hal itu terjadi.

Apa Penyebab Pelanggaran Data dan Bagaimana Pelanggaran Terjadi

Pelanggaran data adalah insiden keamanan di mana data sensitif atau informasi rahasia diakses, dicuri, atau dibocorkan oleh individu yang tidak berwenang. Saat ini, jenis data yang terekspos dalam pelanggaran data meliputi hal berikut:

Informasi identitas pribadi (PII), seperti nama, alamat, nomor telepon, nomor SIM, nomor paspor, dan nomor Jaminan Sosial.

Informasi keuangan, seperti nomor rekening bank, nomor kartu debit atau kredit, formulir pajak, dan laporan keuangan. Pelanggaran data sebenarnya dapat terjadi dengan berbagai cara.

Pelanggaran dapat terjadi akibat kesalahan yang tidak disengaja yang dilakukan oleh seorang karyawan. Hal ini dapat berupa kesalahan dalam mengirim informasi rahasia ke penerima email yang salah, gagal mengenkripsi lampiran email, kehilangan perangkat seperti laptop, hard drive, atau flash drive secara tidak sengaja, atau konfigurasi pengaturan keamanan yang tidak memadai pada aplikasi web atau server.

Bagaimana Ancaman Internal dan Kesalahan Manusia Menyebabkan Pelanggaran

Meskipun bisa jadi merupakan kesalahan yang disengaja dari seorang karyawan, pelanggaran tersebut juga bisa disengaja dan jahat. Orang dalam tersebut, yang memiliki akses ke lingkungan TI organisasi dan memiliki niat negatif, dapat secara sengaja menyebabkan pelanggaran data dengan membocorkan data sensitif atau menjualnya kepada pihak ketiga.

Serangan Siber Eksternal dan Vektor Pelanggaran Umum

Lalu ada pelaku ancaman yang secara khusus menargetkan suatu organisasi. Dalam serangan siber semacam itu, penjahat memperoleh akses ke jaringan perusahaan dan kemudian mencuri data berharga.

Faktanya, banyak insiden keamanan siber cenderung mengakibatkan pelanggaran data. Misalnya, kredensial login yang disusupi memungkinkan penjahat siber mengakses jaringan perusahaan dengan mudah. ​​Menggunakan kredensial untuk membobol perangkat atau jaringan sebenarnya merupakan vektor serangan yang paling umum digunakan oleh penjahat siber.

Kredensial ini mungkin diperoleh dari pelanggaran data sebelumnya atau dibobol menggunakan metode coba-coba. Yang terakhir adalah contoh serangan brute force, di mana peretas menggunakan alat untuk menebak kata sandi Anda. Meskipun serangan ini dapat memakan waktu, kata sandi yang lemah dapat dibobol hanya dalam beberapa detik.

Penipuan phishing dan serangan rekayasa sosial adalah metode lain yang digunakan penjahat untuk menipu korban agar mengungkapkan informasi pribadi dan keuangan mereka, sehingga memperoleh akses ke sistem mereka. 

Salah satu cara umum untuk mengelabui korban agar mengklik tautan berbahaya, mengunjungi situs web berbahaya, atau membuka lampiran berbahaya adalah melalui malware, yang juga dikenal sebagai perangkat lunak berbahaya, yang dirancang untuk mengeksploitasi atau merusak komputer, jaringan, atau server. Pada tahun 2023, lebih dari 6 miliar serangan malware terjadi secara global.

Kerentanan yang ada dalam sistem perangkat keras dan perangkat lunak merupakan metode populer lainnya yang digunakan oleh peretas untuk mendapatkan akses ke jaringan perusahaan.

Kemudian ada serangan ransomware, di mana penjahat dunia maya mengenkripsi file dan mencegah akses ke file tersebut hingga tebusan dibayarkan sebagai ganti kunci dekripsi. Biasanya, penjahat juga mencuri data berharga dan kemudian menggunakannya untuk memeras perusahaan dengan mengancam akan mengekspos data tersebut.

Sekarang, jika Anda ingin melindungi dirimu sendiri dari kejadian ini, maka Anda dapat memanfaatkan beberapa cara sederhana untuk mengamankan akun daring Anda. Ini termasuk menerapkan autentikasi dua faktor (2FA), menjaga perangkat Anda tetap mutakhir, dan selalu masuk dan keluar. 

Sementara itu, organisasi dapat menerapkan sejumlah strategi untuk mencegah pelanggaran data, termasuk enkripsi canggihtion, kerangka kerja keamanan zero-trust, pelatihan kesadaran keamanan, dan solusi keamanan jaringan seperti firewall dan pencegahan kehilangan data (DLP).

Yang terpenting, seperti yang telah kami catat sebelumnya, adalah edukasi. Teruslah mendapatkan informasi tentang penipuan dan teknik populer yang digunakan oleh penjahat dunia maya sehingga Anda dapat dengan mudah mengenali jika ada yang tidak beres.

Meskipun tindakan pencegahan yang mudah ini akan melindungi Anda dari masalah di masa mendatang dan mencegah Anda menjadi korban sejak awal, apa sebenarnya yang dapat Anda lakukan setelah Anda benar-benar menjadi korban pelanggaran akun? Mari kita cari tahu.

Klik di sini untuk daftar perusahaan publik yang membayar pelaku serangan siber. 

Data Anda Diretas: Berikut Langkah-Langkah yang Harus Diambil

Langkah-langkah yang harus diambil ketika Data Anda diretas

Jika Anda terlibat dalam pelanggaran data, maka Anda dapat mengambil langkah-langkah berikut:

Memahami data yang berisiko

Pertama, periksa apakah penyedia layanan telah menghubungi Anda tentang insiden keamanan, memposting pembaruan apa pun tentang pelanggaran, atau membuat pengungkapan apa pun tentang pelanggan yang terkena dampak. 

Namun, faktanya adalah bahwa perusahaan sering kali membutuhkan waktu berminggu-minggu, bahkan berbulan-bulan, untuk memberi tahu pelanggan mereka tentang peretasan, jika mereka menghubungi mereka. Karena organisasi lebih mengutamakan kerahasiaan dan reputasi mereka daripada melindungi pelanggan, Anda mungkin harus mengandalkan berita untuk mengumpulkan informasi tentang pelanggaran data.

Berikutnya, Anda perlu mencari tahu data apa yang telah disusupi. Beberapa data menimbulkan ancaman yang lebih besar daripada yang lain dan memerlukan upaya untuk menandinginya. Misalnya, jika ID email Anda dicuri, Anda kemungkinan akan terkena phishing atau serangan rekayasa sosial. Jika nomor Jaminan Sosial (SSN) sembilan digit Anda bocor, Anda berisiko lebih tinggi mengalami pencurian identitas.

Perbarui Kata Sandi dan Amankan Akun Online Anda

Pada langkah berikutnya, Anda harus memperbarui keamanan akun dengan berfokus pada kata sandi. Lagi pula, fungsi utama kata sandi adalah untuk mencegah akses tidak sah ke akun dan perangkat Anda dengan mengautentikasi identitas Anda.

Meskipun Anda harus memperbarui kata sandi secara berkala, hampir tidak ada orang yang melakukannya. Namun, jika informasi pribadi Anda telah dibobol, Anda perlu mengubah kata sandi. Pastikan untuk tidak menggunakan kata sandi yang sama. Ini berarti memiliki kata sandi yang unik untuk setiap akun daring; jika tidak, penjahat dunia maya akan menggunakan informasi login yang sama untuk mengakses semua akun Anda.

Selain itu, gunakan kata sandi yang kuat dan rumit agar peretas sulit memecahkannya. Anda dapat menggunakan pengelola kata sandi untuk ini. 

Pengelola kata sandi hanyalah program perangkat lunak yang secara otomatis membuat dan menyimpan kata sandi untuk Anda. Pengelola kata sandi bahkan dapat menyediakan layanan pemantauan pelanggaran yang secara berkala memeriksa apakah kata sandi Anda terekspos saat terjadi pelanggaran dan memberi tahu Anda jika memang demikian.

Mengaktifkan 2FA akan menambahkan lapisan perlindungan lain ke akun online Anda. Pilihan lainnya adalah passkeys, alternatif autentikasi yang mudah digunakan untuk kata sandi yang melibatkan masuk dengan sensor biometrik seperti sidik jari atau pengenalan wajah, PIN, atau pola.

Pantau akun keuangan Anda

Setelah informasi pribadi atau keuangan Anda bocor atau dicuri, Anda wajib memantau aktivitas akun Anda, dan yang terpenting, akun bank dan keuangan Anda. Ini berarti mengawasi dengan saksama setiap transaksi mencurigakan dalam laporan bank atau kartu kredit Anda. 

Anda mungkin ingin mengatur peringatan untuk menerima pemberitahuan atas aktivitas apa pun di akun Anda, yang memungkinkan Anda untuk menyelidiki masalah tersebut dan mengambil tindakan yang tepat dengan segera. Memberitahukan bank Anda adalah pilihan lain, sehingga penyedia keuangan Anda juga dapat mengawasi setiap transaksi penipuan.

Sebenarnya ada laporan kredit yang bisa Anda daftarkan tanpa biaya sama sekali. Laporan tersebut akan memberi Anda akses ke data kredit Anda, yang memungkinkan Anda meninjau riwayat kredit dan status kredit Anda saat ini.Laporan yang disusun oleh biro kredit ini mencakup informasi tentang kartu kredit, batas kredit, pinjaman, riwayat pembayaran, dan catatan publik, seperti penagihan. 

Dengan semakin seringnya kebocoran data, layanan pemantauan kredit mulai mengintegrasikan pemantauan pelanggaran data untuk memastikan kartu kredit tidak dibuka atas nama Anda. Layanan ini tersedia sebagai opsi gratis dan berbayar.

Namun, pilihan yang lebih baik adalah membekukan kredit Anda, yang mudah dilakukan dan, jika dilakukan dengan benar, dapat menghilangkan kebutuhan akan layanan pemantauan. 

Untuk melakukannya, cukup minta biro kredit, yaitu TransUnion, Experian, dan Equifax, untuk menangguhkan kredit Anda. Tidak akan dikenakan biaya sepeser pun dan akan mencegah pembukaan rekening kredit baru atas nama Anda. Meskipun ini juga berarti Anda tidak akan dapat membuka kredit baru, melanjutkan layanan kredit Anda tidak memerlukan banyak waktu, dan Anda dapat melakukannya kapan saja Anda mau.

Lindungi aset digital Anda

Jika akun dompet atau bursa kripto Anda menjadi bagian dari pelanggaran data, maka Anda harus mencari penarikan tak terduga, transaksi tak disetujui, atau perubahan pada pengaturan akun Anda, seperti ketidakmampuan untuk masuk ke akun Anda.

Jika memungkinkan, nonaktifkan penarikan untuk mencegah peretas mengakses kripto Anda. Selain itu, segera transfer dana yang tersisa ke dompet yang sama sekali baru. Pastikan untuk mencadangkan frasa awal Anda dan menyimpan kunci pribadi Anda secara offline. Jangan, dalam hal apa pun, menyimpannya secara online, seperti di aplikasi catatan Anda. 

Jika Anda memiliki sejumlah besar dana kripto, Anda mungkin ingin mempertimbangkan untuk memperoleh dompet perangkat keras.

Jangan lupa untuk menghubungi penyedia bursa atau dompet Anda melalui saluran yang didukung dan jelaskan situasi Anda. Anda mungkin perlu memberikan detail seperti alamat dompet, ID transaksi, dan stempel waktu untuk membantu platform menyelidiki kasus Anda dan berpotensi membekukan aset.

Hubungi pihak berwenang

Waspadalah terhadap email phishing, karena peretas sering kali mengirim email palsu yang berpura-pura sebagai bursa, penyedia dompet, atau bank. Beberapa tanda umum upaya phishing meliputi pesan yang mendesak Anda untuk segera bertindak, memiliki alamat pengirim yang tidak biasa, dan meminta informasi yang tidak berhak mereka miliki, seperti frasa awal atau informasi yang seharusnya sudah dimiliki pengirim, seperti nomor rekening Anda.

Setelah Anda mengambil semua langkah ini, jangan lupa melaporkan insiden tersebut kepada pihak berwenang, seperti pusat pelaporan kejahatan dunia maya, dan berikan semua rincian yang diperlukan untuk mempercepat penyelidikan mereka.

Mengajukan laporan polisi di yurisdiksi lokal Anda juga merupakan ide bagus yang patut dipertimbangkan.

Klik di sini untuk daftar lima saham keamanan siber terbaik untuk perlindungan digital.

Tips Terakhir untuk Bertahan dari Pelanggaran Data

Dengan segala sesuatunya menjadi semakin digital dan saling terhubung, dan organisasi sangat bergantung pada data digital, pelanggaran data menjadi lebih umum. 

Di AS saja, jumlah pelanggaran data telah meningkat lebih dari 600% selama dekade terakhir. Faktanya, lebih dari 420 juta data rekaman wTerjadi kebocoran data pada kuartal ketiga tahun 2024, yang berdampak pada orang-orang di seluruh dunia, sehingga sangat penting bagi Anda untuk tetap terdidik dan siap.

Menjadi korban pelanggaran data, bagaimanapun juga, dapat menjadi pengalaman yang sangat menakutkan dan berpotensi menyebabkan beberapa masalah keuangan yang serius. Namun, jika Anda memiliki gambaran tentang apa yang diharapkan dan tindakan yang harus diambil jika situasi tersebut muncul, Anda dapat mengelola risiko pelanggaran data dengan lebih baik dan meminimalkan potensi kerusakan.

Jadi, jika informasi pribadi Anda terungkap dalam pelanggaran data, tarik napas dalam-dalam dan segera bertindak.

Klik di sini untuk daftar perusahaan publik yang menolak membayar pelaku serangan siber.

Topik-topik terkait:
mm

Gaurav mulai memperdagangkan mata uang kripto pada tahun 2017 dan telah jatuh cinta dengan dunia kripto sejak saat itu. Ketertarikannya pada segala hal tentang kripto mengubahnya menjadi seorang penulis yang berspesialisasi dalam mata uang kripto dan blockchain. Segera dia menemukan dirinya bekerja dengan perusahaan kripto dan outlet media. Dia juga penggemar berat Batman.

Pengungkapan Pengiklan: Securities.io berkomitmen terhadap standar editorial yang ketat untuk memberikan ulasan dan penilaian yang akurat kepada pembaca kami. Kami mungkin menerima kompensasi ketika Anda mengklik tautan ke produk yang kami ulas.

ESMA: CFD adalah instrumen yang kompleks dan memiliki risiko tinggi kehilangan uang dengan cepat karena leverage. Antara 74-89% akun investor ritel kehilangan uang saat memperdagangkan CFD. Anda harus mempertimbangkan apakah Anda memahami cara kerja CFD dan apakah Anda mampu mengambil risiko tinggi kehilangan uang Anda.

Penafian nasihat investasi: Informasi yang terdapat di situs ini disediakan untuk tujuan pendidikan, dan bukan merupakan nasihat investasi.

Penafian Risiko Perdagangan: Ada tingkat risiko yang sangat tinggi dalam perdagangan sekuritas. Perdagangan semua jenis produk keuangan termasuk valas, CFD, saham, dan mata uang kripto.

Risiko ini lebih tinggi pada mata uang kripto karena pasarnya terdesentralisasi dan tidak diatur. Anda harus sadar bahwa Anda mungkin kehilangan sebagian besar portofolio Anda.

Securities.io bukan broker, analis, atau penasihat investasi terdaftar.

Hak Cipta © 2026 Securities.io