Game Seru – Hampir setiap minggu, publik dikejutkan oleh kabar serangan siber yang menyasar perusahaan atau institusi besar. Seperti yang dilansir dari www.theguardian.com, kasus terakhir yang ramai diberitakan adalah peretasan terhadap perusahaan sepatu dan pakaian olahraga Adidas, yang mengonfirmasi adanya pencurian data pelanggan, meski data kartu kredit dan kata sandi tidak termasuk yang diretas.
Insiden serupa juga menimpa ratusan ribu pemohon bantuan hukum di Inggris dan Wales, dengan data sejak 2010 yang dilaporkan telah diakses tanpa izin. Tidak berhenti di situ, Marks & Spencer serta Co-op juga mengalami gangguan besar akibat aksi peretasan.
Jika Anda adalah pelanggan dari perusahaan yang diserang, berikut tujuh langkah krusial untuk melindungi diri Anda:
1. Periksa Kotak Masuk Email Anda
Saat muncul berita peretasan, dan perusahaan tersebut pernah Anda gunakan, segera cek email. Biasanya, perusahaan yang terkena dampak akan mengirimkan pemberitahuan resmi.
Email tersebut akan menginformasikan kategori pelanggan yang terdampak, serta langkah apa yang perlu dilakukan. Dalam kasus Adidas, contohnya, yang terdampak adalah pelanggan yang pernah menghubungi layanan pelanggan.
Perusahaan kadang menawarkan akses gratis ke layanan pemantauan dari perusahaan keamanan siber atau biro kredit. Pastikan untuk membaca informasi yang diberikan dengan cermat dan ikuti petunjuknya.
2. Segera Ganti Kata Sandi
Jika Anda pernah membuat akun di situs atau aplikasi yang terkena serangan, ganti kata sandi Anda segera. Pastikan kata sandi baru kuat dan unik.
Kata sandi yang baik setidaknya terdiri dari 12 karakter, mencampurkan huruf besar dan kecil, angka, serta simbol. Hindari menggunakan informasi pribadi seperti tanggal lahir, nama hewan peliharaan, atau tim olahraga favorit.
Menurut National Cyber Security Centre Inggris, cara efektif membuat kata sandi kuat adalah dengan menggabungkan tiga kata acak, seperti: Hippo!PizzaRocket1.
Gunakan aplikasi manajer kata sandi untuk membantu Anda membuat dan menyimpan kombinasi yang aman.
3. Aktifkan Autentikasi Dua Faktor
Autentikasi dua langkah (two-step authentication) memberikan lapisan keamanan tambahan untuk akun email dan akun penting lainnya.
Metode ini biasanya meminta kode verifikasi yang dikirim ke ponsel Anda atau dihasilkan oleh aplikasi autentikator. Aktifkan fitur ini di setiap layanan yang menyediakannya untuk mengurangi risiko akses tidak sah.
4. Waspadai Email Tidak Dikenal
Phishing adalah teknik umum yang digunakan penipu untuk mencuri data Anda, sering kali dengan menyamar sebagai perusahaan resmi setelah insiden peretasan terjadi.
Penipu bisa jadi menggunakan informasi pribadi Anda yang sudah mereka dapatkan, membuat email mereka tampak meyakinkan. Jangan klik tautan atau lampiran dari pengirim yang mencurigakan.
M&S, misalnya, telah memperingatkan pelanggan mereka agar waspada terhadap email yang mengatasnamakan mereka, dan menegaskan bahwa mereka tidak akan pernah meminta informasi akun secara langsung melalui email atau telepon.
Jika ragu, lebih baik hubungi perusahaan melalui jalur resmi untuk konfirmasi.
5. Pantau Catatan Kredit Anda
Data pribadi seperti nama, alamat, nomor identitas, hingga rekening bank bisa digunakan penipu untuk mengajukan pinjaman atau produk finansial atas nama Anda.
Periksa laporan kredit Anda secara berkala untuk mendeteksi aktivitas mencurigakan. Layanan seperti Credit Karma dan ClearScore menyediakan akses laporan kredit secara gratis seumur hidup.
Jika Anda tiba-tiba ditolak saat mengajukan pinjaman, atau tidak lagi menerima laporan keuangan dari bank, itu bisa menjadi indikasi pencurian identitas. Tanda lain termasuk tagihan atas pembelian yang tidak pernah Anda lakukan.
Beberapa layanan, seperti Identity Plus dari Experian, menawarkan pemantauan data dan peringatan aktivitas mencurigakan—terkadang biaya layanan ini ditanggung oleh perusahaan yang datanya telah diretas.
6. Hati-Hati di Media Sosial
Banyak penipuan finansial bermula di media sosial atau aplikasi pesan. Penipu bisa menyamar sebagai anggota keluarga atau teman, menggunakan data Anda untuk memperkuat tipu daya.
Salah satu modus yang marak dikenal sebagai “Hi Mum Scam,” di mana penipu berpura-pura menjadi anak Anda, mengaku butuh uang cepat karena kehilangan akses ke perbankan online.
Jangan terburu-buru mengirim uang, bahkan jika terdengar mendesak. Luangkan waktu untuk memverifikasi identitas pengirim melalui cara lain sebelum mengambil tindakan.
7. Hindari Menyimpan Data Kartu Secara Online
Saat berbelanja online, situs sering menawarkan opsi menyimpan data kartu demi proses checkout yang lebih cepat di masa depan. Walau praktis, menyimpan data ini bisa berisiko.
Beberapa situs justru menyimpan data melalui pihak ketiga, bukan mereka sendiri. Hal ini memperbesar peluang data Anda jatuh ke tangan yang salah jika sistem mereka diretas.
Demi keamanan, sebaiknya tidak menyimpan data kartu di situs e-commerce kecuali benar-benar diperlukan. Meluangkan sedikit waktu untuk memasukkan data secara manual bisa menyelamatkan Anda dari risiko lebih besar.
Penutup
Serangan siber bukan lagi sesuatu yang langka. Semua pengguna internet harus mulai menganggap serius keamanan digital mereka. Tujuh langkah di atas adalah panduan dasar namun efektif untuk meminimalkan risiko pasca insiden peretasan.
Ingat: waspada adalah langkah pertama menuju perlindungan digital dari serangan siber yang lebih kuat.