Cara Verifikasi Data Bocor Beneran atau Tidak
25 November 2024, 22:07:31 Dilihat: 308x

Jakarta -- Kebocoran data pribadi menjadi salah satu ancaman serius bagi pengguna internet di era teknologi yang semakin berkembang. Sebab, data yang bocor bisa diakses secara bebas dan rentan disalahgunakan oleh para penjahat siber.

Umumnya data yang bocor atau bisa disusupi hacker antara lain, alamat email, lokasi geografis, nama lengkap, kata sandi, nomor telepon, profil perbankan, dan masih banyak lagi.

Mengutip Tech Crunch, salah satu tantangan terbesar dalam melaporkan kebocoran data adalah memverifikasi bahwa data tersebut asli, dan bukannya seseorang yang mencoba menyatukan data palsu dari berbagai tempat untuk dijual kepada pembeli yang tidak tahu apa-apa.

Memverifikasi kebocoran data membantu perusahaan dan korban untuk mengambil tindakan, terutama dalam kasus-kasus di mana keduanya belum menyadari adanya insiden.

Semakin cepat korban mengetahui tentang kebocoran data, semakin banyak tindakan yang dapat mereka ambil untuk melindungi diri mereka sendiri.

Setiap kebocoran data berbeda dan membutuhkan pendekatan yang unik untuk menentukan keabsahan data. Memverifikasi sebuah kebocoran data sebagai sesuatu yang otentik membutuhkan penggunaan alat dan teknik yang berbeda, serta mencari petunjuk yang dapat membantu mengidentifikasi dari mana data tersebut berasal.

TechCrunch mencontohkan bagaimana mereka memverifikasi kebocoran data pada StocX, sebuah e-commerce yang menjual berbagai sneakers. Saat itu, pada Agustus 2019, para pengguna StockX menerima email massal yang mengatakan bahwa mereka harus mengubah kata sandi mereka karena "pembaruan sistem".

Namun ternyata, email itu palsu dan beberapa hari kemudian TechCrunch melaporkan bahwa hacker telah meretas dan mencuri jutaan data pelanggan StockX.

Setelahnya, seseorang menghubungi TechCrunch dan mengklaim telah mencuri database yang berisi data 6,8 juta pelanggan StockX.

Orang tersebut mengatakan mereka menjual data yang dicurigai tersebut di sebuah forum kejahatan siber seharga US$300, dan setuju untuk memberikan TechCrunch sampel data, sehingga tim dapat memverifikasi klaim mereka.

Orang tersebut membagikan 1.000 data pengguna StockX yang dicuri dan berisi informasi pribadi pelanggan, seperti nama, alamat email, dan salinan kata sandi yang diacak pelanggan. Selain itu, ada juga lain yang diyakini unik untuk StockX, seperti ukuran sepatu pengguna, perangkat apa yang mereka gunakan, dan mata uang apa yang dipakai oleh pelanggan.

TechCrunch kemudian menghubungi pengguna untuk menanyakannya secara langsung kebenaran data tersebut.

"Karena ini adalah pertama kalinya pelanggan StockX yang kami hubungi mendengar tentang pelanggaran ini, maka komunikasi yang kami lakukan harus jelas, transparan, dan mudah dimengerti, serta tidak memerlukan banyak usaha untuk merespons," tulis TechCrunch.

Mereka kemudian mengirimkan pesan kepada puluhan orang yang alamat email yang digunakan untuk mendaftarkan akun StockX.

Pesan yang dikirimkan kepada para korban StockX termasuk memperkenalkan diri sebagai reporter TechCrunch, alasan menghubungi mereka (memberitahu informasi kebocoran data)

Dalam pesan yang sama, TechCrunch juga memberikan informasi yang hanya bisa diketahui oleh mereka, seperti nama pengguna dan ukuran sepatu mereka yang terkait dengan alamat email yang sama dengan yang kami kirimkan.

"Kami memilih informasi yang mudah dikonfirmasi, tetapi tidak terlalu sensitif yang dapat mengekspos data pribadi orang tersebut jika dibaca orang lain," tulis TechCrunch.

"Dengan menulis pesan seperti ini, kami membangun kredibilitas dengan orang yang mungkin tidak tahu siapa kami, atau mungkin mengabaikan pesan kami karena menduga pesan tersebut adalah penipuan," lanjut mereka.

Tim juga mengirimkan pesan khusus serupa kepada puluhan orang, dan mendengar tanggapan dari sebagian orang yang dihubungi dan tindak lanjuti. Biasanya jumlah sampel yang dipilih sekitar sepuluh atau selusin akun yang dikonfirmasi akan menunjukkan data yang valid dan otentik.

"Setiap orang yang menanggapi kami mengonfirmasi bahwa informasi mereka akurat. TechCrunch mempresentasikan temuan ini kepada StockX, yang mendorong perusahaan tersebut untuk mencoba menjadi yang terdepan dalam cerita ini dengan mengungkapkan kebocoran data besar-besaran dalam sebuah pernyataan di situs webnya," pungkasnya.

 

Sumber = cnnindonesia.com/teknologi

Share:

UN Videos

Java Coffee Culture and Festival Peneleh 2024
Rapat Terbuka Senat dalam rangka Wisuda Sarjana ke - 56 dan Magister ke - 44
Wisuda Sarjana Ke 54 dan Magister Ke 42 Universitas Narotama

UN Cooperation

De Montfort Leicester University Alexandria University Chiang mai university Derby University
 
Essex I Coe Rel UTHM ICOGOIA University Malaysia PAHANG Universiti Utara Malaysia
 
National University Kaohsiung Taiwan Politeknik Sultan Mizan Zainal Abidin Prince Sultan University Quest Nawab Shah Pakistan Universiti Teknologi MARA
 
Universiti Kebangsaan Malaysia Universiti Malaysia Kelantan Universiti Malaysia Perlis Universiti Zainal Abidin Universiti Sains Malaysia
 
Universiti Pendidikan Sultan Idris Erasmus

 

INTAKINDO PT. Aria Jasa Konsultan Bumi Harmoni Indoguna Cakra Buana Consultan Ciria Jasa Consultant
 
Internasional Peneliti Sosial Ekonomi Teknologi PT. Jasa Raharja NOKIA INKINDO MASKA
 
Surabaya TV PT. Amythas General Consultant
 
       

 

Perkumpulan Ahli dan Dosen Republik Indonesia IT Telkom Surabaya Institut Aditama Surabaya Institut Teknologi Nasional Malang
 
Institut Teknologi 10 Nopember Surabaya Politeknik Negeri Malang Universitas Pakuan Universitas Nasional Kualita Pendidikan Indonesia
 
Universitas Wijaya Kusuma Surabaya Universitas Nurul Jadid Paiton Probolinggo Politeknik Elektronika Negeri Surabaya Politeknik Negeri Bali Sekolah Tinggi Agama Islam Salahuddin Pasuruan
 
Sekolah Tinggi Agama Islam Miftahul `Ula Nganjuk Sekolah Tinggi Ilmu Ekonomi Al Anwar Mojokerto STIE NU Trate Gresik Sekolah Tingi Ilmu Ekonomi Widya Gama Lumajang Sekolah Tinggi Ilmu Ekonomi Yapan Surabaya
 
STIE Pemuda STIKOSA STKIP PGRI Bangkalan STKIP PGRI Jombang STKIP PGRI Sidoarjo
 
STT Pomosda Nganjuk UINSA Universitas Mercu Buana Universitas Airlangga Universitas Darul `Ulum Jombang
 
Universitas Negeri Surabaya Universitas Brawijaya Malang Teknik Sipil Universitas Negeri Surabaya Universitas PGRI Adi Buana Surabaya UNIPDU
 
UNISLA UNISMA Universitas 45 Bekasi Universitas Dr.Soetomo UNITRI
 
Universitas 45 Surabaya Universitas Bondowoso Universitas Islam Madura Pamekasan Universitas Jember Universitas Maarif Hasyim Latif
 
Universitas Madura Universitas Merdeka Surabaya Universitas Bina Darma Universitas Wijaya Putra Universitas Padjajaran
 
Universitas Muhammadiyah Malang Universitas Muhammadiyah Papua Universitas Muhammadiyah Sidoarjo Universitas Muhammadiyah Surabaya Universitas Negeri Malang
 
Universitas Islam Raden Rahmat Universitas Widyagama Malang Universitas Pembangunan Nasional Veteran Surabaya UWIKA Universitas Wijaya Kusuma Surabaya
 
UNIVERSITAS SUNAN BONANG TUBAN Universitas 17 Agustus Surabaya UNUGIRI Bojonegoro Universitas Nahdlatul Ulama Surabaya
 
Akademi Pariwisata Majapahit  

 

Copyright © 2024 by UN | Universitas Narotama, All Rights Reserved.