Apa yang Sebenarnya Dilakukan Peretas Dengan Data Anda?

Karena peningkatan pesat dalam pelanggaran data selama bertahun-tahun, keamanan siber menjadi perhatian yang berkembang bagi perusahaan dan individu di seluruh dunia. Organisasi adalah target utama peretas, karena mereka adalah toko serba ada untuk pembuangan data besar.

Peretas mendapatkan akses ke jutaan kredensial pengguna melalui pelanggaran data di bisnis besar dan kecil, yang kemudian dapat mereka manfaatkan untuk keuntungan mereka. Tapi bagaimana peretas mendapat manfaat dari data Anda?

Apa yang Peretas Dapatkan Dari Pencurian Identitas

Jika akun atau perangkat Anda disusupi, peretas akan memiliki akses ke informasi pribadi Anda (PII), yang meliputi nama lengkap, tanggal lahir, SSN (Nomor Jaminan Sosial), nomor telepon, dan alamat.

Daftar kontak Anda, informasi kartu kredit dan debit, laporan bank, aplikasi persewaan, dan dokumen hukum semuanya dapat diakses jika akun email utama Anda telah diretas. Pada dasarnya, semua itu dibutuhkan seseorang untuk berpose seperti Anda.

Peretas dapat menggunakan informasi dan identitas pribadi Anda untuk tujuan berikut:

• Buat akun baru atau kendalikan yang sudah ada untuk melakukan penipuan phishing.
• Gunakan nama dan informasi asuransi Anda untuk membeli obat resep atau mengajukan klaim asuransi palsu.
• Ajukan pengembalian pajak palsu untuk mendapatkan pengembalian pajak atau keuntungan pemerintah lainnya.
• Berikan informasi pribadi Anda kepada penegak hukum untuk mendapatkan catatan kriminal atas nama Anda—dan bukan milik mereka.
• Dapatkan dokumen terkait identitas tambahan, seperti kartu kredit dan paspor.
• Ajukan permintaan keuangan kepada orang yang Anda cintai dengan menghubungi mereka.

Menjual Data Anda ke Penjahat Lain

Penjahat dunia maya dapat membeli dan menjual data curian secara online, tetapi ini tidak dapat dilakukan di internet publik. Akibatnya, mereka beralih ke web gelap untuk menjual paspor, SIM, kartu kredit, dan informasi rekening bank.

Bergantung pada ketersediaan dan tingkat data yang dicuri, produk yang berbeda memiliki harga yang berbeda. Misalnya, harga informasi kartu kredit mungkin berkisar antara $10 hingga $1.000. Namun, itu dapat dijual hanya dengan $1 jika ada banyak pelanggaran data baru-baru ini dan kelebihan pasokan kartu kredit curian di pasar gelap.

Berdasarkan Indeks Harga Web Gelap Urusan Privasi 2022, kartu kredit dengan saldo akun hingga $1.000 berharga sekitar $80 di web gelap. Dokumen hukum memiliki biaya lebih tinggi; misalnya, SIM dapat berharga $120, sementara paspor internasional dapat berharga hingga $3.000.

Ini mungkin tidak mengejutkan cryptocurrency adalah metode pembayaran utama di web gelap. Karena pembeli dan penjual perlu menjaga anonimitas mereka, mata uang kripto umumnya merupakan opsi teraman untuk transaksi.

Menggunakan Informasi Keuangan Anda

Peretas sering berniat menghasilkan uang dari data yang dicuri, baik dengan menggunakannya sendiri atau dengan menjualnya di pasar gelap. Karena potensi pendapatannya yang besar, industri keuangan menjadi yang ketiga paling banyak diincar oleh para peretas, seperti yang diliput pada blog proxyrack.

Kartu kredit dijual sebagai barang fisik atau digital di web gelap, sedangkan kredensial login dijual terpisah. Kartu kredit Anda dapat dikloning oleh peretas, yang kemudian dapat menggunakannya untuk mengambil pinjaman atau melakukan pembelian online. Beberapa paket berisi nama pemilik, nomor perutean, alamat penagihan, tanda tangan, dan semua informasi lain yang diperlukan selain detail login.

Semua informasi ini akan memudahkan penjahat untuk mengunjungi lembaga keuangan dan melakukan penarikan tunai langsung.

Informasi bank dapat berharga antara $60 hingga ribuan dolar. Saldo di akun online memainkan peran penting dalam menentukan biaya data yang dicuri ini. Harga jual akan lebih rendah untuk akun dengan saldo $2.000 atau kurang. Namun, jika rekening bank memiliki sekitar $15.000, harga jualnya akan lebih dari $1.000.

Menyimpan Tebusan Data Anda

Data seseorang mencakup semua yang mereka tidak ingin orang lain akses, dari transaksi keuangan hingga gambar pribadi. Organisasi menyimpan jutaan catatan pengguna, dan pelanggan dapat sangat menderita jika datanya disusupi.

Penjahat dunia maya membobol komputer perusahaan, mencuri data yang disimpan di sana, dan meminta uang tebusan yang besar sebagai gantinya. Berbeda dengan menjual data curian, permintaan tebusan dapat membantu peretas menghasilkan jutaan dolar.

Mereka mengancam untuk mempublikasikan data rahasia bisnis, yang dapat merusak reputasinya. Terkadang, peretas membahayakan jaringan komputer perusahaan dan menguncinya hingga uang tebusan dibayarkan. Ini mencegah perusahaan untuk beroperasi dan menyebabkannya ditutup sementara, yang mengakibatkan sejumlah kerugian.

Karena data penting yang mereka miliki, institusi kesehatan sering menjadi sasaran ransomware di seluruh dunia, termasuk oleh beberapa grup ransomware paling mematikan di dunia. Organisasi perawatan kesehatan sering kali bersedia membayar uang tebusan delapan digit karena kehilangan data tentang diagnosis dan prosedur medis dapat membahayakan nyawa pasien.

Menjual Informasi Perusahaan yang Sensitif

Peretas dapat menjual rahasia perusahaan Anda ke perusahaan lain alih-alih menjual data di web gelap. Meskipun melanggar hukum, spionase perusahaan menjadi semakin menjadi masalah.

Perusahaan membayar sejumlah besar uang kepada peretas, sehingga mereka dapat mengakses data pribadi pesaing. Rahasia dagang, informasi klien, harga, penjualan, kebijakan, rencana pemasaran, dan banyak lagi dapat disertakan. Semua ini memungkinkan bisnis mengungguli bisnis korban dengan mencuri ide dan bahkan pelanggannya.

Menurut sebuah analisis IBM, diperlukan waktu 280 hari bagi bisnis untuk mendeteksi dan membendung pelanggaran data, yang dapat menelan biaya rata-rata $4,35 juta. Akibatnya, perusahaan yang ditargetkan bisa kehilangan klien dan uang.

Menggunakan Akun yang Diretas untuk Serangan Lanjutan

Peretas dapat menggunakan akun Anda untuk menargetkan korban baru. Mereka mungkin mengirim email dengan lampiran berbahaya ke teman, rekan kerja, atau keluarga Anda. Malware akan mengunduh ke perangkat penerima yang membuka email, memberi peretas akses ke beberapa atau semua data mereka. Peretas kemudian dapat melanjutkan dengan cara ini berulang kali, menciptakan putaran tanpa akhir.

Jika akun profesional Anda telah disusupi, penyerang dapat berpura-pura menjadi Anda dan meminta informasi pribadi dari rekan kerja atau anggota staf junior Anda.

Bagaimana Berhati-hati di Internet dan Melindungi Data Anda

Strategi keamanan siber dasar seperti menggunakan biometrik, autentikasi multifaktor, dan penelusuran anonim harus menjadi bagian dari rutinitas harian Anda. Anda harus sering menjalankan perangkat lunak anti-virus untuk memverifikasi apakah perangkat Anda terinfeksi. Juga, pertimbangkan untuk berinvestasi dalam jaringan pribadi virtual (VPN) yang memiliki reputasi baik jika Anda bisa.

Luangkan beberapa menit setiap hari untuk mengamankan data Anda secara online, meskipun sulit menemukan waktu dengan jadwal sibuk Anda. Ini tidak terlalu membuat stres daripada harus berurusan dengan potensi pelanggaran data.