Jakarta, CNN Indonesia —
Kebocoran informasi pribadi menjadi ancaman serius bagi pengguna internet di era yang semakin teknologi. Sebab, informasi yang bocor tersedia secara bebas dan rentan disalahgunakan oleh penjahat dunia maya.
Biasanya, data yang dapat dibocorkan atau diunggah oleh peretas mencakup alamat email, lokasi geografis, nama lengkap, kata sandi, nomor telepon, profil perbankan, dan banyak lagi.
Mengutip TechCrunch, salah satu tantangan terbesar dalam melaporkan pelanggaran data adalah memastikan data tersebut asli, dan bahwa seseorang tidak mencoba mengumpulkan data palsu dari berbagai sumber untuk dijual kepada pelanggan yang tidak menaruh curiga.
Mengonfirmasi pelanggaran data membantu perusahaan dan korban mengambil tindakan, terutama dalam kasus di mana tidak ada orang yang mengetahui kejadian tersebut.
Semakin cepat korban mengetahui adanya pelanggaran data, semakin banyak langkah yang dapat mereka ambil untuk melindungi diri mereka sendiri.
Setiap pelanggaran data berbeda dan memerlukan pendekatan unik untuk menentukan integritas data Mengonfirmasi kebocoran data sebagai suatu hal yang nyata memerlukan penggunaan berbagai alat dan teknik, serta mencari petunjuk yang dapat membantu mengidentifikasi dari mana data tersebut berasal.
TechCrunch mencontohkan bagaimana mereka mengonfirmasi kebocoran data di StocX, sebuah e-commerce yang menjual berbagai saham. Pada bulan Agustus 2019, pengguna StockX menerima email besar-besaran yang mengatakan bahwa mereka perlu mengubah kata sandi karena “pembaruan sistem”.
Namun ternyata, email tersebut palsu dan beberapa hari kemudian TechCrunch melaporkan bahwa peretas telah meretas dan mencuri jutaan data pelanggan StockX.
Setelah itu, seseorang menghubungi TechCrunch dan mengaku telah mencuri database berisi data 6,8 juta pelanggan StockX.
Seseorang mengatakan bahwa mereka menjual data yang dicurigai ke forum kejahatan dunia maya seharga $300 dan setuju untuk memberikan sampel data kepada TechCrunch, sehingga kelompok tersebut dapat memverifikasi klaim mereka.
Seseorang membagikan 1.000 catatan pengguna StockX yang dicuri yang berisi salinan informasi pribadi pelanggan, seperti nama, alamat email, dan kata sandi pelanggan yang diretas. Selain itu, ada hal-hal yang dianggap unik pada StockX, seperti ukuran sepatu pengguna, perangkat yang digunakan, dan mata uang apa yang digunakan pelanggan.
TechCrunch kemudian menghubungi pengguna secara langsung untuk mempertanyakan keaslian datanya.
“Karena ini adalah pertama kalinya pelanggan StockX yang kami hubungi mendengar tentang pelanggaran ini, komunikasi kami harus jelas, ringkas, dan mudah dipahami, serta tidak memerlukan banyak upaya untuk meresponsnya,” tulis TechCrunch.
Mereka kemudian mengirim pesan ke beberapa orang yang alamat emailnya digunakan untuk mendaftarkan akun StockX.
Pesan yang dikirim ke korban StockX termasuk mengidentifikasi diri mereka sebagai reporter TechCrunch, alasan untuk menghubungi mereka (untuk melaporkan kebocoran).
Dalam pesan yang sama, TechCrunch juga memberikan informasi yang hanya mereka yang tahu, seperti nama pengguna dan ukuran sepatu ke alamat email yang sama yang kami kirimkan.
“Kami memilih informasi yang mudah diverifikasi, namun tidak terlalu sensitif sehingga mengungkapkan informasi pribadi jika seseorang membacanya,” tulis TechCrunch.
“Dengan menulis pesan seperti ini, kita membangun kepercayaan dengan orang-orang yang tidak mengetahui siapa kita, atau yang mengabaikan pesan kita karena curiga itu penipuan,” lanjut mereka.
Grup tersebut mengirimkan pesan khusus serupa ke banyak orang dan mendengar masukan dari mereka yang terhubung dan mengikuti. Ukuran sampel yang biasanya dipilih adalah sekitar sepuluh atau dua belas akun terverifikasi untuk menampilkan data yang valid dan akurat.
“Setiap orang yang menjawab kami mengonfirmasi bahwa informasi mereka benar. TechCrunch melaporkan temuan ini ke StockX, mendorong perusahaan untuk mencoba melanjutkan ceritanya dengan mengungkap kebocoran data besar dalam laporan di situsnya,” tutupnya. (Grup/DMI)
