Gambar oleh rob dobi/Getty Images
Artikel ini pertama kali diterbitkan pada 14 Agustus 2014. Ini diperbarui pada 18 Agustus 2014 untuk mencakup informasi tentang alat baru Pentester. Anda mungkin belum pernah mendengar tentang National Public Data, perusahaan yang menghasilkan uang dengan mengumpulkan dan menjual akses ke data pribadi Anda kepada perusahaan kartu kredit, pemberi kerja, dan penyelidik swasta. Sekarang tampaknya kelompok peretas USDoD mencuri sekitar 2,9 miliar catatan mereka. Kemungkinan catatan Anda – termasuk, mungkin, nomor Social Security (SSN) Anda – ada di database itu. USDoD ingin menjual data ini dengan harga murah $3,5 juta. Ironisnya, sebelum USDoD bisa mendapat untung dari pencurian, pelaku ancaman lain, Fenice, mencuri data dan merilisnya di web gelap.
Seberapa buruk sebenarnya itu? Menurut organisasi keamanan Vx-Underground, data yang dicuri termasuk Nama pertama Nama terakhir Alamat Riwayat alamat (tiga dekade) Nomor Social Security Vx-Underground juga menemukan bahwa “basis data tidak berisi informasi dari individu yang menggunakan layanan penolakan data.” Ini adalah situs atau layanan yang memungkinkan Anda untuk menolak perusahaan atau kelompok yang ingin menyimpan catatan Anda. Itu baik untuk diketahui, tetapi bagi banyak dari Anda, mungkin sudah terlambat.
Data yang bocor, total 277GB, dapat digunakan untuk pencurian identitas dan penipuan. Meskipun pelanggaran tidak selalu mempengaruhi 2,9 miliar individu unik (karena beberapa catatan per orang), ini masih menimbulkan risiko signifikan. Informasi tersebut dapat digunakan untuk membuka rekening palsu, mengajukan pinjaman, atau bahkan melakukan penipuan pajak.
Bagaimana cara mengetahui apakah SSN Anda bocor Ada situs yang dapat memberi tahu Anda apakah SSN Anda bocor dari perusahaan keamanan pribadi Pentester. Ini memerlukan Anda memasukkan nama depan, nama belakang, tahun kelahiran, dan negara bagian tempat Anda tinggal. Jika SSN Anda ada di sana, situs tersebut akan menampilkan grafik yang menunjukkan alamat Anda dalam catatan dan dua digit terakhir SSN Anda.
Jika Anda tidak menemukan catatan Anda terkait dengan negara bagian atau nama terakhir Anda saat ini, coba cari negara bagian sebelumnya dan/atau nama terakhir lainnya.
Saya menguji alat ini dan menemukan catatan yang sah terdaftar.
Seperti kata Richard Glaser, salah satu pendiri Pentester, “Nama, alamat, dan nomor telepon mungkin berubah, tetapi nomor Social Security Anda tidak.” Lembaga keuangan menggunakan SSN untuk memverifikasi identitas dan mematuhi peraturan ketika Anda mengajukan pinjaman, kartu kredit, atau investasi. Jika Anda warga AS, itu kunci identitas Anda. Itulah mengapa penting bagi Anda untuk menentukan apakah SSN Anda ada di luar sana.
Bagaimana memonitor laporan kredit Anda Jika SSN Anda bocor, periksa laporan kredit Anda (Experian, Equifax, dan TransUnion) untuk setiap aktivitas yang tidak sah (dan lakukan secara teratur ke depan!). Laporkan transaksi mencurigakan ke biro kredit, melalui situs web mereka, dan menerapkan pembekuan kredit untuk mencegah rekening baru dibuka atas nama Anda. Anda dapat membekukan kredit Anda melalui perusahaan kredit, Pembekuan Kredit Equifax, Pembekuan Kredit Experian, dan Pembekuan Kredit TransUnion. Beberapa perusahaan keuangan, seperti Credit Karma, juga dapat membantu Anda membekukan kredit Anda.
Jika Anda khawatir bahwa data Anda digunakan melawan Anda, saatnya menggunakan layanan perlindungan pencurian identitas dan pemantauan kredit untuk melindungi diri Anda. ZDNET merekomendasikan Aura sebagai layanan terbaik secara keseluruhan. Tidak cukup hanya menggunakan layanan ini. Waspadalah terhadap upaya phishing. Jadilah waspada terhadap serangan phishing. Berhati-hatilah terhadap email, pesan teks, atau panggilan yang mencoba meminta informasi pribadi. Penipu akan menggunakan data yang bocor untuk membuat serangan phishing yang meyakinkan. Misalnya, saya baru saja menerima email yang mengaku berasal dari bank saya, yang mencantumkan alamat saya, memperingatkan bahwa akun saya telah diretas dan bahwa saya perlu mengubah kata sandi dari tautan yang disertakan Sekarang Juga. Setiap kali Anda menerima pesan seperti itu, baik itu memperingatkan Anda tentang sesuatu yang mengerikan atau menjanjikan sesuatu yang terdengar terlalu bagus untuk menjadi kenyataan, jangan percaya. Jangan pernah klik tautan dari email atau pesan teks semacam itu.
Apa yang harus dilakukan jika Anda telah mengklik tautan phishing Jika Anda telah mengklik tautan phishing, jangan panik. Namun, lakukan langkah-langkah ini segera: Putuskan dari internet dan jaringan lokal Anda segera. Ini mencegah potensi malware menyebar atau berkomunikasi dengan server berbahaya. Cadangkan data penting ke hard drive eksternal atau USB stick. Ini melindungi informasi Anda jika terjadi kehilangan atau kerusakan data. Jalankan pemeriksaan antivirus menyeluruh. Tidak punya satu di perangkat Anda? Maka, Anda harus mengunduh program antivirus ke komputer lain, mentransfer program instalasinya ke USB stick, dan menginstalnya di mesin yang terkena dampak. Ubah kata sandi untuk semua akun online Anda, terutama yang penting seperti akun perbankan dan kartu kredit. Gunakan kata sandi yang kuat, unik untuk setiap akun, dan pertimbangkan menggunakan manajer kata sandi. Aktifkan otentikasi multi-faktor. Aktifkan otentikasi multi-faktor (MFA) pada akun Anda kapan pun memungkinkan. Ini menambahkan lapisan keamanan tambahan. Pantau akun online penting Anda. Jika Anda melihat aktivitas mencurigakan, hubungi perusahaan secepat mungkin.
Apa yang harus dilakukan jika SSN Anda dikompromikan Jika seseorang menggunakan SSN Anda secara tidak sah atau tanpa izin Anda, Anda harus mengambil langkah-langkah berikut: Laporkan ke Federal Trade Commission (FTC) di IdentityTheft.gov. Situs web ini akan memandu Anda melalui proses tersebut dan memberikan rencana pemulihan yang dipersonalisasi. Laporkan ke polisi dengan lembaga penegak hukum setempat Anda. Meskipun mereka mungkin tidak dapat menyelidiki segera, memiliki laporan polisi dapat berfungsi sebagai dokumentasi penting. Pantau laporan kredit Anda untuk setiap akun atau aktivitas yang tidak sah. Anda dapat mendapatkan laporan kredit mingguan gratis dari AnnualCreditReport.com. Seperti yang saya sebutkan sebelumnya, Anda harus membekukan kredit Anda pada laporan kredit Anda dengan ketiga biro kredit utama – Equifax, Experian, dan TransUnion. Ini mencegah rekening baru dibuka atas nama Anda. Anda juga dapat menempatkan peringatan penipuan pada laporan kredit Anda, yang mengharuskan bisnis untuk memverifikasi identitas Anda sebelum mengeluarkan kredit atas nama Anda. Tinjau Pernyataan Social Security Anda untuk setiap aktivitas mencurigakan, seperti pendapatan yang tidak dilaporkan.
Selanjutnya, hubungi Internal Revenue Service (IRS) untuk mencegah penipuan terkait pajak potensial. Berikut langkah-langkahnya: Hubungi IRS: Anda dapat menghubungi Unit Khusus Perlindungan Identitas IRS dengan menelepon 1-800-908-4490. Jalur ini didedikasikan untuk membantu individu yang percaya bahwa mereka adalah korban pencurian identitas yang melibatkan akun pajak mereka. Ajukan Affidavit Pencurian Identitas: Lengkapi Formulir IRS 14039, formulir yang digunakan untuk melaporkan dugaan pencurian identitas ke IRS. Anda dapat mengirimkannya secara online melalui IdentityTheft.gov, yang akan mengirimkannya ke IRS, atau Anda dapat mengunduh formulir dari situs web IRS dan mengirimkannya bersama dengan pengembalian pajak Anda ke alamat yang ditentukan di formulir.
Ini bisa menjadi proses yang panjang, melelahkan. Tetapi, jika Anda tidak memeriksa dan – jika perlu – melindungi akun Anda, identitas Anda dapat dicuri. Memulihkan dari pencurian identitas jauh lebih menyakitkan daripada mencegahnya.
Setelah itu, tetap waspada dan terus memantau akun dan laporan kredit Anda secara teratur. Jika Anda melihat aktivitas mencurigakan, laporkan segera kepada otoritas yang relevan dan lembaga keuangan. Ini bukan ancaman yang bisa Anda hadapi sekali dan lalu abaikan. Ini adalah ancaman yang akan terus berlanjut sepanjang hidup Anda.
Ya, saya juga membenci itu.