Pemberitahuan pelanggaran data memberitahu kita bahwa data pribadi kita telah disusupi. Hanya pada tahun 2024, pelanggaran data besar terjadi di National Public Data, Change Healthcare, dan Ticketmaster, menempatkan jutaan konsumen dalam risiko penipuan keuangan dan pencurian identitas.
\”Rata-rata, kita telah melihat delapan hingga sembilan insiden pelanggaran data setiap hari,\” kata Weiqing Sun, direktur program magister keamanan Siber di Universitas Toledo. \”Pelanggaran data yang lebih sering dan lebih signifikan akan terjadi dan terus mempengaruhi setiap orang dari kita.\”
Jika Anda menerima surat pelanggaran data lewat pos, jangan mengabaikannya. Ini akan memberi tahu Anda bahwa pihak yang tidak sah telah mendapatkan akses ke data perusahaan internal dan mungkin memiliki informasi identitas pribadi Anda seperti nama, nomor telepon, nomor Social Security, dan lainnya.
Ini adalah semua yang harus Anda ketahui tentang pemberitahuan pelanggaran data.
Apa yang ada dalam pemberitahuan pelanggaran data?
Pemberitahuan pelanggaran data biasanya mencakup informasi berikut:
Detail tentang bagaimana dan kapan pelanggaran terjadiDaftar data pribadi Anda yang mungkin bocor ke hackerPenjelasan tentang apa yang dilakukan perusahaan untuk melindungi data Anda setelahnyaTips untuk membantu Anda menjaga keamanan identitas Anda
Perusahaan akan secara teratur membayar layanan pemantauan pencurian identitas atau kredit gratis bagi pelanggan yang terkena dampak. Kode aktivasi disediakan dalam surat, tetapi Anda harus membuat akun sendiri untuk memanfaatkan penawaran tersebut. Tergantung pada tingkat keparahan pelanggaran, cakupan gratis berlangsung hingga dua tahun dalam kebanyakan kasus.
Layanan perlindungan pencurian identitas membantu memantau data sensitif Anda di web gelap. Terkadang, layanan ini dapat memberi tahu Anda bahwa data Anda telah diretas sebelum Anda menerima pemberitahuan. Yang terpenting, mereka dilengkapi dengan layanan restorasi identitas jika identitas Anda dicuri.
\”Coba manfaatkan layanan itu untuk mendapatkan perlindungan,\” kata Sun.
Kapan dan bagaimana sebuah perusahaan akan mengirimkan pemberitahuan pelanggaran data kepada saya?
Semua negara bagian, Distrik Columbia, Puerto Rico, dan Kepulauan Virgin AS telah mengeluarkan undang-undang yang mengharuskan perusahaan memberitahukan pelanggan tentang pelanggaran data. Lamanya waktu bervariasi menurut negara bagian, tetapi pemberitahuan biasanya dikirim dalam waktu 60 hari setelah kebocoran data ditemukan.
Pemberitahuan pelanggaran data dikirim lewat pos. Jika Anda menerima pemberitahuan lewat email, teks, atau panggilan telepon, kemungkinan itu adalah penipuan. Jika Anda ragu tentang legitimasi pemberitahuan yang menyatakan data sensitif Anda telah dicompromikan, hubungi perusahaan secara langsung atau cari online liputan tentang pelanggaran, kata Sun.
Selain pelanggan yang terkena dampak, perusahaan yang mengalami serangan siber mungkin memberi tahu kantor jaksa negara bagian, penegak hukum, tiga biro kredit utama, dan Komisi Sekuritas dan Bursa, tergantung pada tingkat keparahan pelanggaran atau regulasi negara.
Apa yang harus saya lakukan jika saya menerima surat lewat pos?
Jika Anda menerima pemberitahuan pelanggaran data lewat pos, ikuti saran dalam surat dan anggap serius. Anda harus waspada terhadap serangan phishing dan secara teratur memeriksa laporan kredit Experian, TransUnion, dan Equifax Anda untuk akun yang dibuka tanpa izin atas nama Anda.
Jika perusahaan menawarkan perlindungan pencurian identitas gratis, daftarlah. Setelah keanggotaan berakhir, Anda perlu memutuskan apakah akan membayar untuk melanjutkan layanan atau berlangganan ke penyedia lain.
Jika data Anda terlibat dalam pelanggaran data lainnya di masa depan, Anda mungkin mendaftar untuk layanan gratis tambahan yang ditawarkan kepada Anda nanti.
Apa langkah-langkah yang bisa saya ambil untuk melindungi data saya?
Meskipun Anda tidak menggunakan layanan perlindungan pencurian identitas, berikut adalah empat hal yang bisa Anda lakukan secara gratis untuk melindungi diri:
1. Ubah kata sandi Anda pada akun yang diretas, bersama dengan akun lain dengan kredensial login yang sama.
2. Tinjau laporan kartu kredit dan kartu debit Anda setidaknya sekali sebulan dan cari keanehan apa pun
3. Bekukan kredit Anda agar tidak ada yang dapat mengajukan line kredit atas nama Anda (Anda harus membekukannya sendiri jika ingin membuka rekening baru)
4. Tetap waspada terhadap serangan phishing oleh penjahat siber yang menggunakan informasi Anda yang bocor untuk menipu Anda berbagi informasi rekening keuangan atau data sensitif lainnya
\”