2,9 Miliar Rekaman Terekspos dalam Pelanggaran Data National Public Data

Salah satu pelanggaran data terbesar dalam sejarah baru saja menjadi pengetahuan publik, dan ada kemungkinan besar bahwa informasi pribadi Anda merupakan bagian dari pelanggaran tersebut. Pelanggaran data National Public Data, yang terjadi sekitar 8 April 2024, mengekspos catatan pribadi sekitar 2,9 miliar warga negara AS. Nama lengkap, nomor Jaminan Sosial, dan alamat rumah termasuk di antara data yang dicuri, yang kemudian dipublikasikan di dark web oleh kelompok penjahat siber yang dikenal sebagai USDoD. Gugatan class-action sejak itu telah diajukan terhadap National Public Data, sebuah perusahaan pemeriksaan latar belakang yang berbasis di Florida yang menjadi pusat dari insiden ini.

Jika Anda belum pernah mendengar tentang National Public Data sebelumnya, Anda tidak sendirian. Itulah salah satu hal yang membuat pelanggaran ini begitu mengkhawatirkan.

Siapa National Public Data dan Mengapa Mereka Memiliki Informasi Anda?

National Public Data adalah perusahaan pemeriksaan latar belakang, jenis bisnis yang mengumpulkan catatan yang tersedia untuk umum maupun dari sumber privat untuk membangun profil terperinci tentang individu. Perusahaan-perusahaan ini beroperasi sebagian besar di luar pandangan publik, mengumpulkan data dari catatan pengadilan, riwayat alamat, catatan pekerjaan, dan sumber-sumber lainnya.

Anda tidak pernah mendaftar ke National Public Data. Anda tidak pernah menyetujui syarat layanan mereka. Namun mereka kemungkinan besar menyimpan berkas tentang Anda yang berisi beberapa detail pribadi Anda yang paling sensitif. Begitulah cara industri broker data bekerja, dan pelanggaran di National Public Data menjadi pengingat tajam tentang seberapa besar eksposur yang datang dari perusahaan-perusahaan yang belum pernah Anda hadapi secara langsung.

Data yang dicuri dilaporkan ditawarkan untuk dijual di forum-forum dark web sebelum akhirnya dipublikasikan secara terbuka oleh USDoD. Begitu data tersedia secara bebas di dark web, data tersebut dapat diakses oleh berbagai pelaku jahat, mulai dari pencuri identitas hingga penipu yang menjalankan serangan phishing yang ditargetkan.

Informasi Apa yang Terekspos dan Apa Risikonya?

Kombinasi data yang terekspos dalam pelanggaran ini sangat berbahaya. Nomor Jaminan Sosial, ketika dikombinasikan dengan nama lengkap dan alamat, memberi penjahat hampir semua yang mereka butuhkan untuk melakukan penipuan identitas. Ini termasuk:

  • Membuka akun kredit palsu atas nama Anda
  • Mengajukan laporan pajak palsu untuk mengklaim pengembalian dana
  • Mengambil pinjaman yang pada akhirnya akan menjadi tanggung jawab Anda
  • Menyamar sebagai Anda dalam komunikasi dengan lembaga pemerintah

Tidak seperti kata sandi yang diretas, yang dapat Anda ubah dalam hitungan menit, nomor Jaminan Sosial pada dasarnya bersifat permanen. Anda tidak dapat mengatur ulangnya seperti Anda mengatur ulang kredensial login. Itulah yang membuat pelanggaran yang melibatkan nomor Jaminan Sosial memiliki konsekuensi yang sangat lama.

Memperparah situasi ini, National Public Data tidak secara proaktif memberi tahu individu yang terdampak. Banyak orang yang masih sama sekali tidak menyadari bahwa informasi mereka kini beredar di dark web.

Apa Artinya Ini Bagi Anda

Meskipun Anda mempraktikkan kebersihan digital yang baik, menggunakan kata sandi yang kuat, dan browsing dengan hati-hati, pelanggaran ini kemungkinan besar memengaruhi Anda tanpa kesalahan apa pun dari pihak Anda. Itulah pelajaran inti di sini: perlindungan data pribadi bukan hanya tentang apa yang Anda lakukan secara online. Ini juga tentang apa yang dilakukan pihak ketiga dengan data yang mereka kumpulkan tentang Anda.

Berikut adalah langkah-langkah konkret yang layak dilakukan sekarang juga:

  1. Lakukan pembekuan kredit di ketiga biro utama (Equifax, Experian, dan TransUnion). Pembekuan kredit gratis dan mencegah pembukaan akun baru atas nama Anda tanpa keterlibatan langsung Anda.
  2. Pantau laporan kredit Anda secara teratur. Di AS, Anda berhak mendapatkan laporan mingguan gratis di AnnualCreditReport.com.
  3. Waspadai upaya phishing. Dengan nama dan alamat Anda yang berpotensi berada di tangan para penjahat, email dan panggilan penipuan yang ditargetkan menjadi lebih meyakinkan. Bersikaplah skeptis terhadap kontak yang tidak diminta yang meminta Anda untuk memverifikasi detail pribadi.
  4. Pertimbangkan layanan pemantauan identitas yang memperingatkan Anda ketika informasi Anda muncul dalam pelanggaran data baru atau konteks yang mencurigakan.
  5. Tinjau akun Social Security Administration Anda di ssa.gov untuk aktivitas yang tidak Anda kenal.

Langkah-langkah ini mengatasi dampak spesifik dari data statis yang terekspos seperti nomor Jaminan Sosial dan alamat. Namun melindungi aktivitas digital Anda yang sedang berlangsung adalah lapisan pertahanan yang terpisah dan sama pentingnya. Mengenkripsi koneksi internet Anda dengan VPN seperti hide.me memastikan bahwa kebiasaan browsing, data lokasi, dan komunikasi online Anda tidak ditambahkan ke kumpulan informasi yang dapat dikumpulkan oleh broker data dan pelaku jahat ke depannya. Ini tidak akan membatalkan apa yang telah diekspos oleh National Public Data, tetapi ini membatasi seberapa banyak data baru yang Anda ekspos setiap harinya.

Peringatan yang Lebih Luas tentang Privasi Data

Pelanggaran data National Public Data bukanlah insiden yang terisolasi. Ini adalah contoh terbesar dan paling terlihat dari masalah sistemik: perusahaan-perusahaan yang mengumpulkan data pribadi sensitif dalam jumlah besar, menyimpannya dengan tidak aman, dan gagal memberi tahu orang-orang yang terdampak ketika sesuatu berjalan salah. Gugatan class-action mungkin pada akhirnya akan menghasilkan pertanggungjawaban, namun proses hukum berjalan lambat, dan informasi Anda sudah tersebar di luar sana.

Perlindungan privasi harus bekerja pada berbagai tingkatan. Pembekuan kredit mengatasi risiko penipuan identitas. Tetap waspada terhadap phishing mengatasi risiko rekayasa sosial. Dan menggunakan alat-alat yang meminimalkan jejak data Anda yang sedang berlangsung mengatasi risiko eksposur di masa depan. Tidak ada satu pun dari langkah-langkah ini yang cukup bila berdiri sendiri, tetapi bersama-sama mereka membangun pertahanan yang berarti.

Jika Anda ingin mengambil kendali atas privasi online Anda, pelajari lebih lanjut tentang cara kerja enkripsi VPN dan cara memeriksa apakah data Anda telah muncul dalam pelanggaran yang diketahui. hide.me VPN adalah salah satu bagian dari strategi privasi yang lebih luas yang menjaga koneksi Anda tetap privat dan aktivitas Anda terhindar dari tangan para broker data yang telah terbukti tidak dapat dipercaya untuk melindunginya.