Inilah Berapa Nilai Informasi Pribadi Anda Bagi Penjahat Cyber
Pasar gelap untuk informasi pribadi yang dicuri memotivasi sebagian besar pelanggaran data.

Pelanggaran data telah menjadi hal biasa, dan miliaran catatan dicuri di seluruh dunia setiap tahun. Sebagian besar liputan media tentang pelanggaran data cenderung berfokus pada bagaimana pelanggaran tersebut terjadi, berapa banyak catatan yang dicuri, serta dampak finansial dan hukum dari insiden tersebut bagi organisasi dan individu yang terkena dampak pelanggaran tersebut. Tapi apa yang terjadi dengan data yang dicuri selama insiden ini?

Sebagai peneliti keamanan siber, Saya melacak pelanggaran data dan pasar gelap dalam data yang dicuri. Tujuan data yang dicuri bergantung pada siapa yang berada di balik pelanggaran data dan mengapa mereka mencuri jenis data tertentu. Misalnya, ketika pencuri data termotivasi untuk mempermalukan seseorang atau organisasi, mengungkap tindakan yang dianggap salah, atau meningkatkan keamanan siber, mereka cenderung merilis data yang relevan ke domain publik.

Pada 2014, peretas didukung oleh Korea Utara mencuri data karyawan Sony Pictures Entertainment seperti nomor Jaminan Sosial, catatan keuangan dan informasi gaji, serta email di antara para eksekutif puncak. Para peretas kemudian menerbitkan email untuk mempermalukan perusahaan, mungkin sebagai pembalasan karena merilis file komedi tentang komplotan untuk membunuh pemimpin Korea Utara, Kim Jong Un.

Terkadang saat data dicuri oleh pemerintah nasional, data tidak diungkapkan atau dijual. Sebaliknya, itu digunakan untuk spionase. Misalnya, perusahaan hotel Marriott menjadi korban pembobolan data pada tahun 2018 di mana informasi pribadi tentang 500 juta tamu dicuri. Tersangka utama dalam insiden ini adalah peretas yang didukung oleh pemerintah China. Satu teori adalah itu pemerintah China mencuri data ini sebagai bagian dari upaya pengumpulan intelijen untuk mengumpulkan informasi tentang pejabat pemerintah AS dan eksekutif perusahaan.


grafis berlangganan batin


Tetapi sebagian besar peretasan tampaknya tentang menjual data untuk menghasilkan uang.

Tetapi sebagian besar peretasan tampaknya tentang menjual data untuk menghasilkan uang.

Ini (kebanyakan) tentang uang

Meskipun pelanggaran data dapat menjadi ancaman keamanan nasional, 86% tentang uang, dan 55% dilakukan oleh kelompok kriminal terorganisir, menurut Laporan pelanggaran data tahunan Verizon. Data yang dicuri sering kali akhirnya dijual secara online di Web gelap. Misalnya, di 2018 peretas ditawarkan untuk dijual lebih dari 200 juta rekaman berisi informasi pribadi individu Tionghoa. Ini termasuk informasi tentang 130 juta pelanggan dari jaringan hotel Cina Huazhu Hotels Group.

Demikian pula, data yang dicuri dari target, Kecantikan Sally, PF Chang, Harbour Freight dan Home Depot muncul di situs pasar gelap online terkenal bernama Penyelamat. Meskipun mudah untuk menemukan pasar seperti Rescator melalui pencarian Google sederhana, pasar lain di web gelap hanya dapat ditemukan dengan menggunakan browser web khusus.

Pembeli dapat membeli data yang mereka minati. Cara paling umum untuk membayar transaksi adalah dengan bitcoin atau melalui Western Union. Harga tergantung pada jenis data, permintaan dan penawarannya. Misalnya, a surplus besar dari dicuri informasi yang dapat diidentifikasi secara pribadi menyebabkan harganya turun dari US $ 4 untuk informasi tentang seseorang pada tahun 2014 menjadi $ 1 pada tahun 2015. Sampah email berisi dari ratusan ribu hingga beberapa juta alamat email seharga $ 10, dan database pemilih dari berbagai negara bagian dijual seharga $ 100.

Inilah Berapa Nilai Informasi Pribadi Anda Bagi Penjahat CyberInilah Berapa Nilai Informasi Pribadi Anda Bagi Penjahat Cyber

Ke mana perginya data yang dicuri

Pembeli menggunakan data curian dengan beberapa cara. Nomor kartu kredit dan kode keamanan dapat digunakan untuk membuat kartu klon untuk melakukan transaksi penipuan. Nomor Jaminan Sosial, alamat rumah, nama lengkap, tanggal lahir, dan informasi identitas pribadi lainnya dapat digunakan dalam pencurian identitas. Misalnya, pembeli dapat mengajukan pinjaman atau kartu kredit atas nama korban dan mengajukan pengembalian pajak palsu.

Terkadang informasi pribadi yang dicuri dibeli by perusahaan pemasaran atau perusahaan yang mengkhususkan diri dalam kampanye spam. Pembeli juga dapat menggunakan email curian dalam serangan phishing dan manipulasi psikologis lainnya dan untuk mendistribusikan malware.

Peretas telah menargetkan informasi pribadi dan data keuangan sejak lama karena mudah dijual. Data perawatan kesehatan memiliki menjadi daya tarik besar bagi pencuri data dalam beberapa tahun terakhir. Dalam beberapa kasus motivasinya adalah pemerasan.

Contoh yang baik adalah pencurian data pasien dari firma praktik psikoterapi Finlandia Vastaamo. Para peretas menggunakan informasi yang mereka curi untuk menuntut uang tebusan tidak hanya dari Vastaamo, tetapi juga dari pasiennya. Mereka pasien yang diemail dengan ancaman untuk mengungkap catatan kesehatan mental mereka kecuali para korban membayar uang tebusan 200 euro dalam bentuk bitcoin. Setidaknya 300 di antaranya catatan yang dicuri telah diposting online, menurut laporan Associated Press.

Data yang dicuri termasuk ijazah medis, lisensi medis, dan dokumen asuransi juga dapat digunakan menempa latar belakang medis.

Bagaimana mengetahui dan apa yang harus dilakukan

Apa yang dapat Anda lakukan untuk meminimalkan risiko Anda dari data yang dicuri? Langkah pertama adalah mencari tahu apakah informasi Anda dijual di web gelap. Anda dapat menggunakan situs web seperti haveibeenpwned dan IntelijenX untuk mengetahui apakah email Anda adalah bagian dari data yang dicuri. Ini juga merupakan ide bagus untuk berlangganan layanan perlindungan pencurian identitas.

Jika Anda telah menjadi korban pelanggaran data, Anda dapat melakukannya langkah-langkah untuk meminimalkan dampak: Beri tahu agen pelaporan kredit dan organisasi lain yang mengumpulkan data tentang Anda, seperti penyedia layanan kesehatan, perusahaan asuransi, bank, dan perusahaan kartu kredit Anda, dan ubah sandi untuk akun Anda. Anda juga dapat melaporkan kejadian tersebut ke Federal Trade Commission untuk mendapatkan a rencana yang disesuaikan untuk pulih dari insiden tersebut.Percakapan

Tentang Penulis

Ravi Sen, Associate Professor Informasi dan Manajemen Operasi, Universitas Texas A & M

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.