Keamanan siber

Data Anda Telah Diretas? Apa yang Harus Dilakukan Setelah Kebocoran

mm
Published
Updated
Your Data’s Been Hacked, Here’s What to Do Next

Kebocoran data kini telah menjadi kejadian yang umum. Setiap dua bulan, sebuah kebocoran baru dilaporkan, lebih besar dari sebelumnya. Dengan peretasan massal menjadi norma baru, informasi pribadi dan keuangan orang terus berada dalam bahaya terpapar dan dieksploitasi oleh pelaku jahat.

Dalam situasi ini, Anda tidak perlu panik setiap kali kebocoran baru dilaporkan. Sebaliknya, Anda harus dapat mengambil langkah yang tepat jika kebocoran data memengaruhi Anda.

Hari ini, kami akan membantu Anda bersiap dengan menyelami apa yang sebenarnya terjadi pada semua insiden ini dan langkah-langkah yang dapat Anda ambil setelahnya. Jadi, mari kita mulai!

Normal Baru: Kebocoran Data Massal di Seluruh Tempat

Ilustrasi digital yang menunjukkan skala luas kebocoran data global terbaru, menekankan kerentanan keamanan siber.

Saat ini, kita hidup di dunia yang didorong oleh data dan digitalisasi. Hal ini memberi kita manfaat berupa aksesibilitas, kemudahan, biaya yang lebih rendah, peningkatan efisiensi dan produktivitas, kemudahan dalam memanfaatkan data, kolaborasi yang bermakna, inovasi yang lebih baik, serta layanan yang lebih baik dan lebih dipersonalisasi.

Namun, hal ini juga menimbulkan risiko seperti kelebihan informasi, keterputusan sosial, kurangnya privasi, kerentanan terhadap serangan siber, dan kebocoran data.

Risiko keamanan adalah salah satu masalah paling kritis di dunia hiper-digitalisasi yang kita tinggali saat ini. Baik jumlah maupun skala kebocoran data terus meningkat dengan cepat.

Baru-baru ini, bulan ini, media keamanan Cybernews melaporkan sebuah insiden di mana sebanyak 16 miliar kata sandi terungkap dalam kebocoran data yang memecahkan rekor. Itu bukan satu kebocoran tunggal, melainkan berdasarkan banyak kumpulan data yang dipantau outlet tersebut tahun ini. Menurut Cybernews:

“Tim kami telah memantau web secara intensif sejak awal tahun. Sejauh ini, mereka telah menemukan 30 kumpulan data yang terungkap, masing‑masing berisi puluhan juta hingga lebih dari 3,5 miliar catatan. Secara total, para peneliti menemukan jumlah yang tak terbayangkan sebanyak 16 miliar catatan.”

Kebocoran “raksasa” ini melibatkan kredensial masuk dari platform terkemuka, memungkinkan penjahat mengakses “hampir semua layanan online yang dapat dibayangkan, mulai dari Apple, Facebook, dan Google, hingga GitHub, Telegram, dan berbagai layanan pemerintah.”

Menurut publikasi tersebut, kebocoran ini dapat menjadi dasar bagi “eksploitasi massal” dengan menyediakan “intelijen segar yang dapat dijadikan senjata secara skala.”

Hal ini berpotensi berdampak pada banyak orang, terutama pemilik kripto, yang mungkin melihat peningkatan upaya pengambilalihan akun yang ditargetkan terhadap platform atau dompet kustodian yang terhubung dengan alamat email mereka. Kebocoran ini, menurut Cybernews, juga dapat menyebabkan peningkatan serangan rekayasa sosial.

Bagi perusahaan, kebocoran data menelan biaya rata‑rata hampir $5 juta, menurut perkiraan IBM.

Bagi individu, kerugian tidak hanya bersifat finansial tetapi juga bersifat pribadi, dengan korban menjadi sasaran pencurian identitas, kampanye phishing, dan kompromi kredit selain perasaan cemas tentang bagaimana data yang dicuri akan digunakan oleh penjahat melawan mereka di masa depan.

Konsekuensi Dunia Nyata bagi Individu

Meskipun keabsahan cerita ‘kebocoran 16 miliar kata sandi’ dipertanyakan, dengan beberapa pihak mengatakan bahwa cerita tersebut ‘tidak lolos uji bau’ dan mungkin merupakan ‘tumpukan kredensial yang didaur ulang,’ kebocoran semacam itu tidak terlalu jauh dari kenyataan.

Selama bertahun‑tahun, kami telah menemukan banyak kebocoran data dari organisasi swasta maupun publik.

Misalnya, pada Juni 2025, sebuah kebocoran data mengungkap 4 miliar catatan, termasuk detail bank, informasi profil Alipay, dan data WeChat, yang mencakup nomor telepon, alamat rumah, dan profil perilaku. Contoh lain termasuk kerentanan yang menyebabkan kebocoran data pribadi dari 533 juta catatan pengguna Facebook di lebih dari 100 negara, serta peretas yang membobol sistem Yahoo untuk mengungkap informasi penting pelanggan dari lebih 3 miliar akun.

Baru-bulan lalu, kebocoran data besar dari Coinbase (COIN ) memengaruhi sekitar 1% penggunanya. Dalam kebocoran ini, penjahat siber berhasil memperoleh segala hal mulai dari nama, nomor telepon, alamat, email, ID pemerintah, hingga snapshot saldo, riwayat transaksi, dan lainnya.

Bursa kripto terbesar di AS melaporkan bahwa penjahat siber telah menyuap agen dukungan luar negeri mereka untuk mencuri data pelanggan guna digunakan dalam serangan rekayasa sosial.

Dalam upaya pemerasan ini, sekelompok kecil staf dukungan luar negeri menjadi target dan disuap uang tunai untuk menyalin data dari alat dukungan pelanggan Coinbase. Data tersebut kemudian digunakan oleh penjahat, yang menyamar sebagai Coinbase, untuk menghubungi korban dan menipu mereka menyerahkan kripto mereka.

Bursa tersebut berjanji akan mengganti kerugian pengguna yang tertipu mengirim dana ke penipu. Coinbase memperkirakan biaya untuk memperbaiki masalah ini dapat mencapai hingga $400 juta.

Jadi, seperti yang kami catat di sini, kebocoran data terjadi terus‑menerus, menjadikannya sangat penting bagi orang untuk memiliki gambaran tentang cara bereaksi ketika situasi tersebut muncul.

Namun sebelum kita membahas langkah‑langkah yang dapat Anda ambil jika data Anda menjadi bagian dari peretasan, mari kita pahami terlebih dahulu apa itu kebocoran data dan bagaimana hal itu terjadi.

Apa yang Menyebabkan Kebocoran Data dan Bagaimana Hal Itu Terjadi

Kebocoran data adalah insiden keamanan di mana data sensitif atau informasi rahasia diakses, dicuri, atau bocor oleh individu yang tidak berwenang. Sekarang, jenis data yang terungkap dalam kebocoran data meliputi:

Informasi pribadi yang dapat diidentifikasi (PII), seperti nama, alamat, nomor telepon, nomor SIM, nomor paspor, dan nomor Jaminan Sosial.

Informasi keuangan, seperti nomor rekening bank, nomor kartu debit atau kredit, formulir pajak, dan laporan keuangan. Kebocoran data sebenarnya dapat terjadi dalam berbagai cara.

Kebocoran dapat terjadi akibat kesalahan tidak sengaja yang dilakukan oleh seorang karyawan. Ini bisa berupa mengirim informasi rahasia ke penerima email yang salah, gagal mengenkripsi lampiran email, secara tidak sengaja kehilangan perangkat seperti laptop, hard drive, atau flash drive, atau mengonfigurasi pengaturan keamanan pada aplikasi web atau server secara tidak memadai.

Bagaimana Ancaman Orang Dalam dan Kesalahan Manusia Menyebabkan Kebocoran

Meskipun dapat disebabkan oleh kesalahan jujur seorang karyawan, kebocoran juga dapat bersifat sengaja dan berbahaya. Orang dalam seperti itu, yang memiliki akses ke lingkungan TI organisasi dan memiliki niat negatif, dapat dengan sengaja menyebabkan kebocoran data dengan membocorkan data sensitif atau menjualnya kepada pihak ketiga.

Serangan Siber Eksternal dan Vektor Kebocoran Umum

Kemudian ada aktor ancaman yang secara khusus menargetkan organisasi. Dalam serangan siber semacam itu, penjahat mendapatkan akses ke jaringan perusahaan dan kemudian mencuri data berharga.

Faktanya, banyak insiden keamanan siber berakhir dengan kebocoran data. Misalnya, kredensial login yang dikompromikan memungkinkan penjahat siber mengakses jaringan perusahaan dengan mudah. Menggunakan kredensial untuk masuk ke perangkat atau jaringan sebenarnya merupakan vektor serangan paling umum yang digunakan oleh penjahat siber.

Kredensial ini mungkin diperoleh dari kebocoran data sebelumnya atau dipecahkan menggunakan metode coba‑dan‑gagal. Yang terakhir adalah contoh serangan brute force, di mana peretas menggunakan alat untuk menebak kata sandi Anda. Meskipun serangan ini dapat memakan waktu, kata sandi lemah dapat dipecahkan dalam hitungan detik.

Penipuan phishing dan serangan rekayasa sosial adalah metode lain yang digunakan penjahat untuk menipu korban mengungkapkan informasi pribadi dan keuangan mereka, sehingga memperoleh akses ke sistem mereka.

Cara umum menipu korban agar mengklik tautan berbahaya, mengunjungi situs web berbahaya, atau membuka lampiran berbahaya adalah melalui malware, yang juga dikenal sebagai perangkat lunak berbahaya, dirancang untuk mengeksploitasi atau merusak komputer, jaringan, atau server. Pada tahun 2023, lebih dari 6 miliar serangan malware terjadi secara global.

Kerentanan yang ada pada sistem perangkat keras dan perangkat lunak merupakan metode populer lain yang digunakan peretas untuk memperoleh akses ke jaringan perusahaan.

Kemudian ada serangan ransomware, di mana penjahat siber mengenkripsi file dan mencegah akses hingga tebusan dibayar sebagai imbalan kunci dekripsi. Biasanya, penjahat juga mencuri data berharga dan kemudian menggunakannya untuk memeras perusahaan dengan mengancam akan mengungkapkan data tersebut.

Sekarang, jika Anda ingin melindungi diri dari peristiwa ini, Anda dapat menggunakan beberapa cara sederhana untuk mengamankan akun online Anda. Ini termasuk menerapkan autentikasi dua faktor (2FA), menjaga perangkat Anda tetap terbaru, dan selalu masuk serta keluar.

Sementara itu, organisasi dapat menerapkan sejumlah strategi untuk mencegah kebocoran data, termasuk enkripsi canggih, kerangka kerja keamanan zero‑trust, pelatihan kesadaran keamanan, dan solusi keamanan jaringan seperti firewall dan pencegahan kehilangan data (DLP).

Yang paling penting dari semuanya, seperti yang telah kami catat sebelumnya, adalah edukasi. Tetaplah terinformasi tentang penipuan populer dan teknik yang digunakan penjahat siber sehingga Anda dapat dengan mudah mengenali ketika sesuatu tidak beres.

Sementara langkah‑langkah pencegahan sederhana ini akan melindungi Anda dari masalah di masa depan dan mencegah Anda menjadi korban sejak awal, apa sebenarnya yang dapat Anda lakukan setelah Anda benar‑benar menjadi korban kebocoran akun? Mari kita temukan.

Klik di sini untuk daftar perusahaan publik yang membayar penyerang siber.

Data Anda Telah Diretas: Berikut Langkah-Langkah yang Harus Diambil

Langkah-langkah yang harus diambil ketika Data Anda Diretas

Jika Anda terlibat dalam kebocoran data, maka Anda dapat mengambil langkah‑langkah berikut:

Pahami Data yang Berisiko

Pertama, periksa apakah penyedia layanan telah menghubungi Anda tentang insiden keamanan, memposting pembaruan tentang kebocoran, atau mengungkapkan informasi tentang pelanggan yang terdampak.

Faktanya, perusahaan sering membutuhkan minggu, bahkan bulan, untuk memberi tahu pelanggan mereka tentang peretasan, jika mereka menghubungi sama sekali. Dengan organisasi yang memprioritaskan kerahasiaan dan reputasi mereka di atas melindungi pelanggan, Anda mungkin harus mengandalkan berita untuk mengumpulkan informasi tentang kebocoran data.

Selanjutnya, Anda perlu mengetahui data apa yang telah dikompromikan. Beberapa data menimbulkan ancaman lebih besar daripada yang lain dan memerlukan upaya khusus. Misalnya, jika alamat email Anda dicuri, Anda kemungkinan akan menjadi target phishing atau serangan rekayasa sosial. Jika nomor Jaminan Sosial sembilan digit Anda bocor, risiko pencurian identitas Anda meningkat.

Perbarui Kata Sandi dan Amankan Akun Online Anda

Pada langkah berikutnya, Anda harus memperbarui keamanan akun dengan fokus pada kata sandi. Pada akhirnya, fungsi utama kata sandi adalah mencegah akses tidak sah ke akun dan perangkat Anda dengan mengautentikasi identitas Anda.

Meskipun Anda seharusnya secara rutin memperbarui kata sandi, hampir tidak ada yang melakukannya. Namun, jika informasi pribadi Anda telah dikompromikan, menjadi penting untuk mengubah kata sandi. Pastikan tidak menggunakan kembali kata sandi yang sama. Ini berarti memiliki kata sandi unik untuk setiap akun online; jika tidak, penjahat siber akan menggunakan informasi login yang sama untuk mengakses semua akun Anda.

Selain itu, gunakan kata sandi yang kuat dan kompleks agar sulit bagi peretas untuk memecahkannya. Anda dapat menggunakan pengelola kata sandi untuk ini.

Pengelola kata sandi hanyalah program perangkat lunak yang secara otomatis menghasilkan dan menyimpan kata sandi untuk Anda. Ia bahkan dapat menyediakan layanan pemantauan kebocoran yang secara rutin memeriksa apakah kata sandi Anda terungkap dalam kebocoran dan memberi peringatan jika demikian.

Mengaktifkan 2FA akan menambahkan lapisan perlindungan tambahan pada akun online Anda. Pilihan lain adalah passkey, alternatif autentikasi yang ramah pengguna dibandingkan kata sandi yang melibatkan masuk dengan sensor biometrik seperti sidik jari atau pengenalan wajah, PIN, atau pola.

Pantau Akun Keuangan Anda

Setelah informasi pribadi atau keuangan Anda bocor atau dicuri, Anda harus memantau aktivitas akun Anda, terutama akun bank dan keuangan Anda. Ini berarti mengawasi setiap transaksi mencurigakan dalam pernyataan bank atau kartu kredit Anda.

Anda mungkin ingin mengatur peringatan untuk menerima notifikasi atas setiap aktivitas pada akun Anda, memungkinkan Anda menyelidiki masalah dan mengambil tindakan yang tepat segera. Memberitahu bank Anda adalah opsi lain, sehingga penyedia keuangan Anda juga dapat waspada terhadap transaksi penipuan.

Sebenarnya ada laporan kredit yang dapat Anda daftarkan secara gratis. Laporan tersebut memberi Anda akses ke data kredit Anda, memungkinkan Anda meninjau riwayat kredit dan situasi kredit saat ini. Disusun oleh biro kredit, laporan mencakup informasi tentang kartu kredit, batas kredit, pinjaman, riwayat pembayaran, dan catatan publik, seperti penagihan.

Dengan kebocoran data yang menjadi umum, layanan pemantauan kredit mulai mengintegrasikan pemantauan kebocoran data untuk memastikan kartu kredit tidak dibuka atas nama Anda. Layanan ini tersedia dalam opsi gratis maupun berbayar.

Namun, opsi yang lebih baik adalah membekukan kredit Anda, yang mudah dilakukan dan, jika dilakukan dengan benar, dapat menghilangkan kebutuhan akan layanan pemantauan.

Untuk melakukannya, cukup minta kepada biro kredit, yaitu TransUnion, Experian, dan Equifax, untuk menangguhkan kredit Anda. Tidak akan dikenakan biaya dan akan mencegah pembukaan akun kredit baru atas nama Anda. Meskipun ini berarti Anda tidak dapat membuka kredit baru, mengaktifkan kembali layanan kredit tidak memakan waktu lama, dan Anda dapat melakukannya kapan saja.

Lindungi Aset Digital Anda

Jika pertukaran kripto atau akun dompet Anda menjadi bagian dari kebocoran data, maka Anda harus memeriksa adanya penarikan yang tidak terduga, transaksi yang tidak disetujui, atau perubahan pada pengaturan akun, seperti ketidakmampuan masuk ke akun Anda.

Jika memungkinkan, nonaktifkan penarikan untuk mencegah peretas mengakses kripto Anda. Juga, segera transfer sisa dana ke dompet baru yang sepenuhnya baru. Pastikan mencadangkan frasa seed Anda dan menyimpan kunci pribadi secara offline. Jangan, dalam keadaan apapun, menyimpannya secara online, seperti di aplikasi catatan.

Jika Anda memiliki sejumlah besar dana kripto, pertimbangkan untuk memperoleh dompet perangkat keras.

Jangan lupa menghubungi pertukaran atau penyedia dompet Anda melalui saluran resmi dan menjelaskan situasi Anda. Anda mungkin perlu memberikan detail seperti alamat dompet, ID transaksi, dan cap waktu untuk membantu platform menyelidiki kasus Anda dan berpotensi membekukan aset.

Hubungi Otoritas

Waspadalah terhadap email phishing, karena peretas sering mengirim email palsu yang menyamar sebagai pertukaran, penyedia dompet, atau bank. Beberapa tanda umum upaya phishing melibatkan pesan yang mendesak Anda bertindak segera, memiliki alamat pengirim yang tidak biasa, dan meminta informasi yang tidak berhak mereka miliki, seperti frasa seed Anda atau informasi yang seharusnya sudah dimiliki pengirim, seperti nomor akun Anda.

Setelah Anda mengambil semua langkah ini, jangan lupa melaporkan insiden ke otoritas, seperti pusat pelaporan kejahatan siber, dan memberikan semua detail yang diperlukan untuk mempercepat penyelidikan mereka.

Membuat laporan polisi di yurisdiksi lokal Anda juga merupakan ide yang baik untuk dipertimbangkan.

Klik di sini untuk daftar lima saham keamanan siber terbaik untuk perlindungan digital.

Tips Akhir untuk Bertahan dari Kebocoran Data

Dengan segala sesuatu semakin terdigitalisasi dan saling terhubung, serta organisasi sangat bergantung pada data digital, kebocoran data menjadi semakin umum.

Di AS saja, jumlah kebocoran data telah meningkat lebih dari 600% selama dekade terakhir. Bahkan, lebih dari 420 juta catatan data terungkap dalam kebocoran data selama kuartal ketiga 2024, memengaruhi orang di seluruh dunia, menjadikannya sangat penting bagi Anda untuk tetap teredukasi dan siap.

Menjadi korban kebocoran data, pada akhirnya, dapat menjadi pengalaman yang sangat menakutkan dan berpotensi menimbulkan masalah keuangan serius. Namun, jika Anda memiliki gambaran tentang apa yang diharapkan dan tindakan yang harus diambil ketika situasi muncul, Anda dapat mengelola risiko kebocoran data dengan lebih baik dan meminimalkan potensi kerusakan.

Jadi, jika informasi pribadi Anda terungkap dalam kebocoran data, tarik napas dalam-dalam dan bertindak segera.

Klik di sini untuk daftar perusahaan publik yang menolak membayar penyerang siber.

mm

Gaurav memulai perdagangan cryptocurrency pada 2017 dan telah jatuh cinta dengan ruang crypto sejak saat itu. Minatnya pada semua hal crypto menjadikannya seorang penulis yang berspesialisasi dalam cryptocurrency dan blockchain. Tak lama kemudian, dia menemukan dirinya bekerja dengan perusahaan crypto dan outlet media. Dia juga seorang penggemar besar Batman.