Apakah data pribadi Anda ada di web gelap dan diperdagangkan oleh penjahat dunia maya? Berikut cara mengetahuinya dan mengapa informasi Anda sangat berharga.

Sebagian besar dari kita menggunakan web permukaan saat online, namun di bawahnya terdapat beberapa lapisan lain, termasuk web gelap. Web gelap merupakan gabungan dari situs-situs berbahaya dan tidak berbahaya, namun penyimpanan informasi pribadi yang dicuri dalam jumlah besar telah lama menjadi ancaman keamanan siber bagi individu dan organisasi.

Namun seberapa umum data pribadi seseorang ditemukan di web gelap, dan apa yang dapat Anda lakukan jika informasi sensitif Anda dijual di platform berbahaya?

Mengapa Ada Data Pribadi di Web Gelap?

Saat kita membayangkan sesuatu yang berharga, kita cenderung memikirkan perhiasan, mobil, perangkat teknologi, dan produk mahal lainnya. Namun yang tidak diketahui banyak orang adalah bahwa data pribadi sangatlah berharga. Ketika kita semakin bergantung pada teknologi, uang dan data pribadi kita, seringkali, disimpan di ruang digital. Kami sekarang melakukan pembayaran dan perubahan keuangan secara online, mengamankan kata sandi di ponsel kami, dan menyediakan jenis layanan lainnya data pribadi kepada perusahaan ketika diminta (seperti SIM, nomor jaminan sosial, atau kontak kami informasi).

instagram viewer

Seiring berlalunya waktu, internet telah menjadi rumah bagi data dalam jumlah yang sangat besar. Bahkan di ruang offline, banyak sekali data yang tersimpan, seperti di flash drive, komputer pribadi, dan sejenisnya. Singkatnya, data digital adalah bagian tak terpisahkan dari masyarakat kita, dan kekuatan yang dimilikinya itulah yang memikat para penjahat dunia maya.

Katakanlah Anda memberikan informasi kartu kredit Anda ke situs e-commerce, dan memutuskan untuk menyimpannya untuk pembelian berikutnya. Karena nasib buruk, peretas yang cerdik, atau langkah-langkah keamanan siber yang buruk, sistem internal perusahaan diretas. Para peretas berhasil mengakses database rincian pembayaran pengguna perusahaan, yang mencakup informasi kartu kredit Anda. Penjahat dunia maya sekarang dapat menggunakan detail kartu Anda untuk melakukan pembelian menggunakan uang Anda.

Di sisi lain, penjahat dunia maya dapat mengambil informasi yang telah mereka curi dan menjualnya di pasar data web gelap.

Itu benar. Ada banyak platform penjualan data di web gelap, di mana peretas dapat memperoleh keuntungan dengan menjual informasi yang mereka kumpulkan kepada aktor jahat lainnya. Jika pengguna web gelap ingin membeli informasi kartu kredit Anda, mereka dapat melakukannya, sehingga mereka dapat membelanjakan uang Anda tanpa sepengetahuan atau izin Anda.

Bagaimana Data Dijual di Web Gelap

Ada banyak jenis yang berbeda data yang dapat dibeli atau dijual di web gelap, termasuk:

  • Alamat email.
  • Nomor telepon.
  • Kredensial masuk.
  • Detail kartu pembayaran.
  • Detail paspor.
  • Nomor jaminan sosial.
  • Gelar sarjana.

Tahun 2022 Studi NordVPN menemukan bahwa 43 persen daftar data web gelap terdiri dari dokumen pribadi, seperti SIM, paspor, dan nomor jaminan sosial. 39 persen informasi lainnya terdiri dari rincian keuangan, seperti login kripto dan rekening bank, dan, yang paling penting, data kartu pembayaran.

NordVPN juga menemukan bahwa detail kartu pembayaran, SIM, dan kumpulan data identitas pribadi lengkap adalah tiga item paling umum yang dijual di pasar ini.

Penjahat dunia maya mungkin menginginkan informasi tersebut untuk meretas korbannya, atau mungkin ingin melakukan penipuan identitas. Bagaimanapun, hasilnya adalah berita buruk.

Banyaknya data web gelap juga tidak terlalu mahal. Penjahat tidak perlu mengeluarkan ribuan dolar untuk beberapa detail login atau informasi kartu pembayaran. Bergantung pada platform yang digunakan, data dapat dibeli dengan harga kurang dari $100.

Ketika penjahat menemukan data yang mereka inginkan, biasanya mereka melakukannya membayarnya dengan cryptocurrency, khususnya Bitcoin, Litecoin, Monero, atau Zcash. Mata uang kripto menawarkan tingkat privasi yang lebih tinggi dibandingkan uang tradisional, dan hal ini terutama terjadi pada koin privasi, yang menyembunyikan alamat dompet dan membuat transaksi tidak dapat dilacak.

Bagaimana Mengenalinya Jika Data Anda Berada di Web Gelap

Cara terbaik untuk mengetahui apakah data Anda dijual di web gelap adalah dengan menggunakan alat pemantauan.

Saat ini, sejumlah program antivirus menawarkan pemantauan web gelap sebagai bagian dari layanan berbayarnya. Ambil Norton, misalnya. Alat pemantauan web gelap penyedia antivirus ini memindai forum web gelap untuk mencari informasi pribadi Anda, dan memberi tahu Anda jika ada kecocokan.

Seperti yang Anda lihat di bawah, Norton memungkinkan Anda memasukkan berbagai detail berbeda untuk pemantauan web gelap.

Namun, ada peringatan di sini. Norton, serta penyedia antivirus lainnya, tidak dapat menghapus informasi Anda dari web gelap. Yang bisa dilakukannya hanyalah mengingatkan Anda akan kehadirannya.

Sayangnya, tidak mudah menghapus data Anda dari web gelap. Tentu saja Anda tidak bisa asal bertanya kepada penjual aslinya karena mereka tidak ada niat untuk menuruti keinginan Anda. Selain itu, sangat sulit untuk menemukan dengan tepat di mana informasi Anda dijual. Mengakses web gelap adalah bisnis yang berisiko, dan tidak aman untuk melakukannya kecuali Anda sepenuhnya menyadari bahayanya dan memiliki keamanan tingkat tinggi di pihak Anda.

Jadi, dalam hal ini, mencegah lebih baik daripada mengobati. Namun adakah yang bisa dilakukan untuk mencegah data Anda berakhir di pasar web gelap?

Cara Menyimpan Data Anda dari Web Gelap

Tidak mungkin menjamin keamanan data Anda, namun ada beberapa hal yang dapat Anda lakukan untuk mengurangi kemungkinan data tersebut masuk ke pasar web gelap.

1. Jangan Berbelanja di Situs Teduh

Baik Anda menelusuri Instagram atau TikTok, atau sekadar membaca artikel berita, melihat iklan tanpa akhir adalah hal yang biasa. Namun terkadang, iklan tersebut mengarahkan Anda ke situs yang mencurigakan atau dibuat dengan buruk dengan sedikit atau tanpa perlindungan keamanan.

Kurangnya keamanan membuat situs menjadi target yang lebih mudah bagi peretas, yang berpeluang mengakses data pribadi Anda jika Anda sudah membuka akun di situs tersebut. Alternatifnya, sebuah situs mungkin memiliki operator jahat yang fokus utamanya adalah pencurian data pengguna. Operator-operator ini mungkin menuju ke platform web gelap untuk mendapatkan keuntungan dari data Anda, tanpa Anda sadari.

2. Waspada terhadap Email Phishing

Phishing adalah salah satu penyebab utama pencurian data, dan sering kali dilakukan melalui email. Ketika korban berinteraksi sepenuhnya dengan email phishing (yaitu mereka membuka tautan berbahaya dan memasukkan data pribadi, atau membuka lampiran berbahaya), kemungkinan besar akan terjadi masalah. Penjahat dunia maya menggunakan phishing untuk mengelabui korban agar memberikan data mereka, sering kali melalui situs web penipuan berbahaya yang dirancang agar terlihat seperti platform resmi dan tepercaya.

Ada sebuah jumlah tanda bahaya yang mungkin terdapat dalam email phishing, termasuk:

  • Kesalahan ejaan dan tata bahasa.
  • Permintaan untuk membuka tautan yang disediakan.
  • Bahasa yang mendesak dan persuasif.
  • Email pengirim yang aneh.
  • Lampiran acak.

3. Simpan Data Anda dengan Aman

Jika Anda menyimpan data sensitif apa pun secara digital, seperti kata sandi, catatan kesehatan, atau tanda pengenal berfoto, pastikan Anda melakukannya dengan aman. Menggunakan aplikasi catatan atau dokumen kata di komputer atau ponsel cerdas Anda saja tidak cukup, karena aplikasi ini tidak dirancang untuk tetap terlindungi.

Menggunakan flash drive adalah salah satu cara mengamankan data Anda, terutama jika itu adalah stik USB terenkripsi. Tentunya ini harus selalu disimpan di tempat rahasia jika tidak digunakan.

Anda juga harus mempertimbangkan menggunakan pengelola kata sandi yang memiliki reputasi baik untuk menyimpan kredensial login Anda. Banyak pengelola kata sandi juga memungkinkan Anda menyimpan jenis data sensitif lainnya, seperti detail rekening bank, detail paspor, nomor jaminan sosial, atau kode autentikasi. Dashlane, NordPass, dan Bitdefender adalah tiga contoh bagus pengelola kata sandi andal yang menggunakan berbagai protokol keamanan untuk menjaga keamanan data Anda.

4. Batasi Izin Aplikasi

Aplikasi yang Anda gunakan sering kali mengumpulkan berbagai jenis data pengguna, seperti lokasi, detail kontak, alamat IP, dan informasi perangkat. Beberapa platform memungkinkan Anda memilih jenis data apa yang dikumpulkan tentang Anda, dan Anda sering kali dapat mengontrolnya di bagian izin aplikasi. Membatasi akses ke bagian tertentu pada perangkat Anda, seperti email, lokasi GPS, atau kontak, dapat membantu Anda mengurangi kerusakan jika aplikasi yang Anda gunakan mengalami pelanggaran data.

Pasar Data Web Gelap Sangat Besar

Meskipun banyak dari kita yang berpikir bahwa kita benar-benar terlepas dari web gelap, kenyataannya tidak demikian. Meskipun Anda hanya pernah menggunakan web permukaan, data Anda masih rentan, dan mungkin berakhir di pasar terlarang, dijual kepada penawar tertinggi. Meskipun hal ini tidak dapat sepenuhnya dihindari, ada banyak hal yang dapat Anda lakukan untuk mengamankan data Anda semaksimal mungkin, menjaganya dari tangan penjahat dunia maya.