Seorang peretas yang menyebut dirinya Menelik telah mengklaim bertanggung jawab atas tidak satu tapi dua pelanggaran data baru-baru ini terhadap produsen PC Dell. Dalam serangan pertama seperti yang dilaporkan oleh TechCrunch, dia mengklaim telah mengakses portal online Dell di mana dia mencuri nama pelanggan, alamat fisik, dan informasi pesanan. Melakukan serangan kedua hanya beberapa hari kemudian pada portal yang berbeda, Menelik mengatakan kepada TechCrunch bahwa dia berhasil mendapatkan nama, nomor telepon, dan alamat email pelanggan Dell.
Untuk melakukan serangan pertama, yang dilaporkan mengenai 49 juta pelanggan Dell, peretas tersebut mengatakan bahwa dia mendaftar dengan nama-nama berbeda untuk reseller Dell di portal tertentu. Setelah Dell menyetujui akun mitra ini, Menelik mengatakan dia memaksa tujuh digit tag layanan pelanggan. “Setiap jenis mitra” dapat mengakses portal dengan cara yang sama, katanya.
Juga: Layanan VPN terbaik (dan bagaimana memilih yang tepat untuk Anda)
“Saya mengirim lebih dari 5.000 permintaan per menit ke halaman ini yang berisi informasi sensitif,” kata Menelik kepada TechCrunch. “Percayalah atau tidak, saya terus melakukan ini selama hampir 3 minggu dan Dell tidak memperhatikan apa pun. Hampir 50 Juta permintaan…Setelah saya pikir saya mendapatkan cukup data, saya mengirim beberapa email ke Dell dan memberitahukan kerentanan itu. Mereka butuh hampir seminggu untuk memperbaikinya semua.”
Dell mengkonfirmasi kepada TechCrunch bahwa mereka telah terkena pelanggaran data dan bahwa Menelik telah mengirim email kepada perusahaan yang mengklaim bertanggung jawab atas serangan tersebut. Dell tidak mengungkapkan alamat fisik siapa yang diambil. Tetapi TechCrunch menemukan bahwa beberapa alamat adalah untuk bisnis yang membeli produk untuk pekerja jarak jauh sementara banyak adalah untuk konsumen yang memesan produk di rumah.
Juga: 6 aturan keamanan siber sederhana yang dapat Anda terapkan sekarang
Dan apa yang terjadi pada catatan yang dicuri? Hal yang sama seperti biasanya terjadi. Menelik mengatakan dia memposting iklan di forum peretasan web gelap mencoba menjual data tersebut. Dalam tindak lanjut, peretas tersebut memberitahu TechCrunch bahwa dia telah menjual data tersebut tetapi tidak mengungkapkan harga.
Untuk melakukan serangan kedua, Menelik menargetkan portal lain dari mana dia tidak hanya mengambil nama pelanggan, nomor telepon, dan alamat email, tetapi juga laporan layanan Dell. Laporan semacam itu berisi rincian tentang perangkat keras pengganti, catatan dari insinyur di lokasi, nomor dispatch, dan log diagnostik yang diunggah dari PC pelanggan.
Menelik mengatakan dia menangkap data untuk sekitar 30.000 pelanggan Dell di AS melalui serangan kedua. Kerentanan yang dieksploitasi sama dengan yang ada dalam serangan pertama. Kali ini, namun, dia tidak bisa mencuri data secepat yang dia lakukan selama pelanggaran awal. Saat ditanya oleh TechCrunch apa yang ingin dia lakukan dengan kumpulan data kedua ini, peretas tersebut mengatakan dia belum tahu.
Kita sering mendengar tentang pelanggaran data, serangan siber, dan pencurian data pelanggan secara teratur. Dan itu selalu cerita yang sama: perusahaan gagal untuk efektif mengamankan infrastruktur mereka, pusat data, dan basis data atau memperbaiki kerentanan keamanan kritis; peretas yang cerdas menemukan kerentanan, memberikan mereka kunci untuk mencuri informasi sensitif.
Juga: Layanan VPN terbaik untuk iPhone dan iPad (ya, Anda perlu menggunakannya)
Karena kita tidak bisa bergantung pada perusahaan untuk melindungi kita, apa yang bisa kita lakukan untuk melindungi diri kita sendiri? Ada beberapa langkah yang bisa Anda ambil baik sebelum maupun setelah terjadi pelanggaran:
Buat kata sandi yang kuat – Ya, saya tahu Anda sudah mendengarnya sebelumnya. Tetapi kata sandi yang kuat dan aman adalah salah satu garis pertahanan pertama. Menciptakan dan mengingat kata sandi yang kompleks dan unik untuk setiap akun hampir tidak mungkin. Itulah mengapa Anda harus beralih ke manajer kata sandi yang baik untuk melakukan pekerjaan keras. Dan karena lebih banyak situs dan layanan mendukung kunci lewat, itu adalah pilihan lain untuk dipertimbangkan. Jika akun Anda terkena dampak pelanggaran data, mengganti kata sandi adalah tindakan pertama yang ingin Anda ambil. Pastikan hanya itu yang kuat yang tidak mudah diretas.
Gunakan otentikasi dua faktor – Setiap penyerang yang memaksa salah satu kata sandi Anda sekarang dengan mudah dapat masuk ke akun terkait, tetapi tidak jika Anda menggunakan jenis otentikasi dua faktor (2FA) yang tepat. Dengan 2FA, akun Anda tetap tidak dapat diakses kecuali Anda memberikan konfirmasi yang benar. Pilihan terbaik Anda adalah menggunakan aplikasi otentikator atau kunci keamanan fisik, karena keduanya lebih kuat dari otentikasi SMS. Mengaktifkan 2FA adalah tindakan lain yang harus diambil setelah pelanggaran. Banyak situs web besar sekarang mendukung 2FA, jadi Anda seharusnya dapat menyiapkan teknik ini tanpa terlalu banyak usaha.
Waspada terhadap penipuan – Peretas Dell mengambil nama, nomor telepon, alamat email, dan alamat fisik, dan kemudian menjualnya di web gelap. Di tingkat praktis, Anda tidak dapat dengan mudah mengubah salah satunya. Itulah mengapa Anda perlu waspada terhadap penjahat yang mencoba menggunakan nomor telepon atau alamat email Anda untuk menjalankan penipuan dan phishing.
Pantau kredit Anda – Jumlahkan semua data yang dicuri dan pencurian identitas menjadi kemungkinan nyata. Untuk melindungi diri dari ancaman ini, Anda ingin memeriksa laporan kredit Anda di ketiga layanan utama: Experian, Equifax, dan TransUnion. Dalam beberapa kasus, Anda mungkin harus membekukan kredit Anda untuk memastikan tidak ada yang bisa membuka rekening baru atau mengambil pinjaman atas nama Anda.\”