Inilah Berapa Nilai Informasi Pribadi Anda Bagi Penjahat Cyber

Inilah Berapa Nilai Informasi Pribadi Anda Bagi Penjahat Cyber
Pasar gelap untuk informasi pribadi yang dicuri memotivasi sebagian besar pelanggaran data.

Pelanggaran data telah menjadi hal biasa, dan miliaran catatan dicuri di seluruh dunia setiap tahun. Sebagian besar liputan media tentang pelanggaran data cenderung berfokus pada bagaimana pelanggaran tersebut terjadi, berapa banyak catatan yang dicuri, serta dampak finansial dan hukum dari insiden tersebut bagi organisasi dan individu yang terkena dampak pelanggaran tersebut. Tapi apa yang terjadi dengan data yang dicuri selama insiden ini?

Sebagai peneliti keamanan siber, Saya melacak pelanggaran data dan pasar gelap dalam data yang dicuri. Tujuan data yang dicuri bergantung pada siapa yang berada di balik pelanggaran data dan mengapa mereka mencuri jenis data tertentu. Misalnya, ketika pencuri data termotivasi untuk mempermalukan seseorang atau organisasi, mengungkap tindakan yang dianggap salah, atau meningkatkan keamanan siber, mereka cenderung merilis data yang relevan ke domain publik.

Pada 2014, peretas didukung oleh Korea Utara mencuri data karyawan Sony Pictures Entertainment seperti nomor Jaminan Sosial, catatan keuangan dan informasi gaji, serta email di antara para eksekutif puncak. Para peretas kemudian menerbitkan email untuk mempermalukan perusahaan, mungkin sebagai pembalasan karena merilis file komedi tentang komplotan untuk membunuh pemimpin Korea Utara, Kim Jong Un.

Terkadang saat data dicuri oleh pemerintah nasional, data tidak diungkapkan atau dijual. Sebaliknya, itu digunakan untuk spionase. Misalnya, perusahaan hotel Marriott menjadi korban pembobolan data pada tahun 2018 di mana informasi pribadi tentang 500 juta tamu dicuri. Tersangka utama dalam insiden ini adalah peretas yang didukung oleh pemerintah China. Satu teori adalah itu pemerintah China mencuri data ini sebagai bagian dari upaya pengumpulan intelijen untuk mengumpulkan informasi tentang pejabat pemerintah AS dan eksekutif perusahaan.

Tetapi sebagian besar peretasan tampaknya tentang menjual data untuk menghasilkan uang.

Tetapi sebagian besar peretasan tampaknya tentang menjual data untuk menghasilkan uang.

Ini (kebanyakan) tentang uang

Meskipun pelanggaran data dapat menjadi ancaman keamanan nasional, 86% tentang uang, dan 55% dilakukan oleh kelompok kriminal terorganisir, menurut Laporan pelanggaran data tahunan Verizon. Data yang dicuri sering kali akhirnya dijual secara online di Web gelap. Misalnya, di 2018 peretas ditawarkan untuk dijual lebih dari 200 juta rekaman berisi informasi pribadi individu Tionghoa. Ini termasuk informasi tentang 130 juta pelanggan dari jaringan hotel Cina Huazhu Hotels Group.


 Dapatkan Terbaru Dengan Email

Majalah Mingguan Inspirasi Harian

Demikian pula, data yang dicuri dari target, Kecantikan Sally, PF Chang, Harbour Freight serta Home Depot muncul di situs pasar gelap online terkenal bernama Penyelamat. Meskipun mudah untuk menemukan pasar seperti Rescator melalui pencarian Google sederhana, pasar lain di web gelap hanya dapat ditemukan dengan menggunakan browser web khusus.

Pembeli dapat membeli data yang mereka minati. Cara paling umum untuk membayar transaksi adalah dengan bitcoin atau melalui Western Union. Harga tergantung pada jenis data, permintaan dan penawarannya. Misalnya, a surplus besar dari dicuri informasi yang dapat diidentifikasi secara pribadi menyebabkan harganya turun dari US $ 4 untuk informasi tentang seseorang pada tahun 2014 menjadi $ 1 pada tahun 2015. Sampah email berisi dari ratusan ribu hingga beberapa juta alamat email seharga $ 10, dan database pemilih dari berbagai negara bagian dijual seharga $ 100.

Inilah Berapa Nilai Informasi Pribadi Anda Bagi Penjahat CyberInilah Berapa Nilai Informasi Pribadi Anda Bagi Penjahat Cyber

Ke mana perginya data yang dicuri

Pembeli menggunakan data curian dengan beberapa cara. Nomor kartu kredit dan kode keamanan dapat digunakan untuk membuat kartu klon untuk melakukan transaksi penipuan. Nomor Jaminan Sosial, alamat rumah, nama lengkap, tanggal lahir, dan informasi identitas pribadi lainnya dapat digunakan dalam pencurian identitas. Misalnya, pembeli dapat mengajukan pinjaman atau kartu kredit atas nama korban dan mengajukan pengembalian pajak palsu.

Terkadang informasi pribadi yang dicuri dibeli by perusahaan pemasaran atau perusahaan yang mengkhususkan diri dalam kampanye spam. Pembeli juga dapat menggunakan email curian dalam serangan phishing dan manipulasi psikologis lainnya dan untuk mendistribusikan malware.

Peretas telah menargetkan informasi pribadi dan data keuangan sejak lama karena mudah dijual. Data perawatan kesehatan memiliki menjadi daya tarik besar bagi pencuri data dalam beberapa tahun terakhir. Dalam beberapa kasus motivasinya adalah pemerasan.

Contoh yang baik adalah pencurian data pasien dari firma praktik psikoterapi Finlandia Vastaamo. Para peretas menggunakan informasi yang mereka curi untuk menuntut uang tebusan tidak hanya dari Vastaamo, tetapi juga dari pasiennya. Mereka pasien yang diemail dengan ancaman untuk mengungkap catatan kesehatan mental mereka kecuali para korban membayar uang tebusan 200 euro dalam bentuk bitcoin. Setidaknya 300 di antaranya catatan yang dicuri telah diposting online, menurut laporan Associated Press.

Data yang dicuri termasuk ijazah medis, lisensi medis, dan dokumen asuransi juga dapat digunakan menempa latar belakang medis.

Bagaimana mengetahui dan apa yang harus dilakukan

Apa yang dapat Anda lakukan untuk meminimalkan risiko Anda dari data yang dicuri? Langkah pertama adalah mencari tahu apakah informasi Anda dijual di web gelap. Anda dapat menggunakan situs web seperti haveibeenpwned serta IntelijenX untuk mengetahui apakah email Anda adalah bagian dari data yang dicuri. Ini juga merupakan ide bagus untuk berlangganan layanan perlindungan pencurian identitas.

Jika Anda telah menjadi korban pelanggaran data, Anda dapat melakukannya langkah-langkah untuk meminimalkan dampak: Beri tahu agen pelaporan kredit dan organisasi lain yang mengumpulkan data tentang Anda, seperti penyedia layanan kesehatan, perusahaan asuransi, bank, dan perusahaan kartu kredit Anda, dan ubah sandi untuk akun Anda. Anda juga dapat melaporkan kejadian tersebut ke Federal Trade Commission untuk mendapatkan a rencana yang disesuaikan untuk pulih dari insiden tersebut.Percakapan

Tentang Penulis

Ravi Sen, Associate Professor Informasi dan Manajemen Operasi, Universitas Texas A & M

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.

 

Anda Mungkin Juga Suka

BAHASA YANG TERSEDIA

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf di

ikon facebookikon twitterikon youtubeikon instagramikon pintrestikon rss

 Dapatkan Terbaru Dengan Email

Majalah Mingguan Inspirasi Harian

Inspirasi Harian Marie T. Russell
 

INNERSELF VOICES

Menjadi Orang Tua: Jalan Menuju Transformasi
Menjadi Orang Tua: Jalan Menuju Transformasi
by Barry dan Joyce Vissell
Bagi hampir setiap pasangan, pemikiran untuk membawa seorang anak ke dunia ini memicu berbagai…
Saya Lahir pada akhir Dinasti Han Timur...
Saya Lahir pada akhir Dinasti Han Timur...
by Dena Merriam
Saya lahir pada akhir Dinasti Han Timur (25 CE-220 M) dalam keluarga Taois yang…
Menyembuhkan Keberbedaan: Perubahan Anda, Tercermin dalam Komunitas
Menyembuhkan Keberbedaan: Perubahan Anda, Tercermin dalam Komunitas
by Stacee L. Reicherzer PhD
Mencari komunitas penyembuhan, dieksploitasi di dalamnya, mungkin menanggung malu dan…
Minggu Horoskop: 14 - 20 Juni 2021
Horoskop Minggu Ini: 14-20 Juni 2021
by Pam Younghans
Jurnal astrologi mingguan ini didasarkan pada pengaruh planet, dan menawarkan perspektif dan…
Menjadi Pengusaha yang Lebih Baik
Menjadi Pengusaha yang Lebih Baik
by Marie T. Russell
"Dia membuatku ingin menjadi orang yang lebih baik." Ketika saya merenungkan pernyataan ini kemudian, saya menyadari bahwa…
Perilaku Teladan adalah Guru Terbaik: Rasa Hormat Harus Saling
Perilaku Teladan adalah Guru Terbaik: Rasa Hormat Harus Saling
by Carmen Viktoria Gamper
Perilaku yang dihormati secara sosial adalah perilaku yang dipelajari dan beberapa di antaranya (misalnya, tata krama di meja) bervariasi…
Perpisahan dan Isolasi vs. Komunitas dan Belas Kasih
Perpisahan dan Isolasi vs. Komunitas dan Belas Kasih
by Lawrence Doochin
Ketika kita berada dalam komunitas, kita secara otomatis melayani mereka yang membutuhkan karena kita mengenal mereka…
Satu-satunya Hari yang Mudah Adalah Kemarin
Satu-satunya Hari yang Mudah Adalah Kemarin
by Jason Redman
Penyergapan tidak hanya terjadi dalam pertempuran. Dalam bisnis dan kehidupan, penyergapan adalah peristiwa bencana yang…

PALING BACA

Menjadi Orang Tua: Jalan Menuju Transformasi
Menjadi Orang Tua: Jalan Menuju Transformasi
by Barry dan Joyce Vissell
Bagi hampir setiap pasangan, pemikiran untuk membawa seorang anak ke dunia ini memicu berbagai…
Surat Terbuka untuk Seluruh Keluarga Manusia
Surat Terbuka untuk Seluruh Keluarga Manusia
by Ruchira Avatar Adi Da Samraj
Ini adalah momen kebenaran bagi umat manusia. Pilihan kritis sekarang harus dibuat untuk melindungi…
Cara Membangun Tulang Baru... Secara Alami
Cara Membangun Tulang Baru... Secara Alami
by Maryon Stewart
Banyak wanita berasumsi bahwa ketika gejala menopause mereka berhenti, mereka berada di tempat yang aman. Sayangnya, kita menghadapi…
Seorang petugas kesehatan melakukan tes swab COVID pada seorang pasien.
Mengapa beberapa hasil tes COVID positif palsu, dan seberapa umumkah hasil tes tersebut?
by Adrian Esterman, Profesor Biostatistik dan Epidemiologi, Universitas Australia Selatan
Dua kasus COVID-19 yang sebelumnya terkait dengan wabah Melbourne saat ini kini telah diklasifikasi ulang sebagai…
0mc9bvhy
Perbankan Yang Melayani Orang, Bukan Bankir
by Jim Hightower
Ideolog perusahaan tidak pernah berhenti mengoceh bahwa program pemerintah harus dijalankan seperti bisnis.…
gambar
Misteri COVID panjang: hingga 1 dari 3 orang yang terkena virus menderita selama berbulan-bulan. Inilah yang kami ketahui sejauh ini
by Vanessa Bryant, Kepala Laboratorium, Divisi Imunologi, Institut Walter dan Eliza Hall
Kebanyakan orang yang terkena COVID menderita gejala umum demam, batuk dan masalah pernapasan, dan…
Satu-satunya Hari yang Mudah Adalah Kemarin
Satu-satunya Hari yang Mudah Adalah Kemarin
by Jason Redman
Penyergapan tidak hanya terjadi dalam pertempuran. Dalam bisnis dan kehidupan, penyergapan adalah peristiwa bencana yang…
gambar
IRS memukul Anda dengan denda atau biaya keterlambatan? Jangan khawatir – advokat pajak konsumen mengatakan Anda masih memiliki pilihan
by Rita W. Green, Instruktur Akuntansi, Universitas Memphis
Hari Pajak telah datang dan pergi, dan Anda pikir Anda mengajukan pengembalian Anda tepat pada waktunya. Tapi beberapa…
Musim untuk Segalanya: Cara Makan Leluhur Kita
Musim untuk Segalanya: Cara Makan Leluhur Kita
by Vatsala Sperling
Budaya di setiap benua di seluruh dunia memiliki ingatan kolektif saat…
Perpisahan dan Isolasi vs. Komunitas dan Belas Kasih
Perpisahan dan Isolasi vs. Komunitas dan Belas Kasih
by Lawrence Doochin
Ketika kita berada dalam komunitas, kita secara otomatis melayani mereka yang membutuhkan karena kita mengenal mereka…
Seberapa Baik Sistem Kekebalan Tubuh Anda Bekerja Dapat Bergantung Pada Waktunya
Seberapa Baik Sistem Kekebalan Tubuh Anda Bekerja Dapat Bergantung Pada Waktunya
by Annie Curtis, Universitas Kedokteran dan Ilmu Kesehatan RCSI
Ketika mikroorganisme – seperti bakteri atau virus – menginfeksi kita, sistem kekebalan tubuh kita beraksi.…
Apakah Saatnya Menyerah Pada Kesadaran Sebagai Hantu Dalam Mesin?
Apakah Saatnya Menyerah Pada Kesadaran Sebagai Hantu Dalam Mesin?
by Peter Halligan dan David A Oakley
Sebagai individu, kita merasa bahwa kita tahu apa itu kesadaran karena kita mengalaminya setiap hari. Nya…
gambar
4 cara untuk mendapatkan pengalaman positif saat berinteraksi dengan media sosial
by Lisa Tang, Kandidat PhD dalam Hubungan Keluarga dan Nutrisi Terapan, University of Guelph
Pernahkah Anda memikirkan semua cara media sosial terjalin dalam kehidupan sehari-hari Anda? Ini mempunyai…

Sikap Baru - Kemungkinan Baru

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | Innerself Pasar
Copyright © 1985 - 2021 Innerself Publikasi. Seluruh hak cipta.