Bagaimana mencegah pencurian identitas
‘Mata rantai terlemah dalam jaringan sosial adalah orang yang tidak melindungi dirinya sendiri’
MANILA, Filipina – Sekitar 55 juta pemilih di Filipina kemungkinan besar menjadi korban pencurian identitas setelah sebuah situs web baru didirikan yang memungkinkan siapa pun mencari informasi sensitif pemilih. (BACA: Website membocorkan data pemilih Filipina)
Pada hari Kamis, 21 April, peretas tak dikenal membuat situs web yang dapat diakses publik bernama “Filipina, Kami Punya Data Anda” yang memungkinkan siapa pun memasukkan nama depan dan belakang untuk mendapatkan daftar kemungkinan kecocokan dari database Komisi Pemilihan Umum (Comelec) ke index , yang mungkin menyertakan datanya sendiri.
Data ini dapat digunakan oleh penipu untuk membuka rekening kartu kredit atas nama pemilih, melamar pekerjaan, mengajukan pengembalian pajak, atau bahkan mendapatkan prosedur medis yang pada akhirnya dapat dibayar oleh pemilih, International Data Corporation ( IDC) IT Services Lead Anthony kata Rejano dalam sebuah wawancara.
Namun dengan melakukan beberapa tindakan pencegahan, pemilih di Filipina dapat melindungi diri mereka dari pencurian identitas.
Rappler sebelumnya memuat artikel tentang cara memitigasi dampak kebocoran tersebut, dan rekomendasinya bagi pemerintah di masa mendatang. (BACA: Setelah data Comelec bocor, apa yang harus dilakukan untuk melindungi diri Anda?)
Berikut saran dari bank dan pakar TI dalam melindungi transaksi keuangan kita:
Jauhkan informasi pribadi dari media sosial
Dengan pelanggaran data Comelec, Kepala kantor keamanan TI China Banking Corporation (Chinabank), ISO, meminta pemilih untuk menghindari memberikan informasi sensitif tidak langsung, seperti lokasi, dan terus memantau aktivitas akun online mereka.
“Aktifkan dan/atau berlangganan notifikasi dan peringatan teks dan email dari FSI Anda. Jangan gunakan kata sandi yang sama untuk rekening online banking dan non-bank. Jangan menelusuri web saat mengakses rekening bank online,” kata pejabat Chinabank tersebut kepada Rappler melalui balasan telepon selulernya. “Pastikan juga hanya situs perbankan online Anda yang terbuka.”
Minta bank untuk menghubungi Anda sebelum melakukan transaksi
“Kapan pun memungkinkan, dan melalui penggunaan telepon, buatlah pengaturan agar bank dan institusi serupa menghubungi Anda sebelum mengizinkan transaksi apa pun dilakukan, atau menyediakan sarana yang memungkinkan Anda melengkapi bilah transaksi Anda,” kata Pierre Tito Galla , salah satu pendiri Democracy.Net.PH.
Sesegera mungkin, amankan akta kelahiran Anda yang terverifikasi dari Kantor Statistik Nasional (NSO) dan akta identitas lainnya, dan perbarui izin Biro Investigasi Nasional (NBI) Anda untuk mendapatkan informasi identitas dasar jika terjadi tantangan akibat serangan pencurian identitas.
Memperbarui kartu identitas
Galla dan Rejano juga meminta pemilih memperbarui kartu identitasnya. paspor dan surat izin, jika memungkinkan, karena hal ini biasanya disusupi oleh serangan pencurian identitas.
Perbarui antivirus dan firewall di komputer
Pejabat Chinabank meminta pemilih untuk menggunakan kata sandi yang kuat, mengubahnya secara teratur dan menghindari transaksi sensitif melalui jaringan publik/WiFi.
“Jika memungkinkan, aktifkan otentikasi 2 faktor (2FA) untuk akun Anda,” tambah Galla.
Ubah pertanyaan keamanan
Segera ubah semua pertanyaan keamanan dan semua jawaban pertanyaan keamanan menjadi informasi yang tidak dapat ditebak dari database yang disusupi. Bank juga harus melakukan hal yang sama.
“Misalnya, ubah semuanya dari ‘siapa nama gadis ibumu’ atau ‘apa nama jalan tempat kamu tinggal’ menjadi pertanyaan keamanan lainnya,” kata Galla.
Gunakan sinonim dan kombinasi alfanumerik untuk jawaban keamanan, seperti “Baguio” diketik lebih baik daripada “B@gu!0.”
Bagikan praktik keamanan siber dengan rekan-rekan
“Mata rantai terlemah dalam jaringan sosial adalah orang yang tidak melindungi dirinya sendiri,” kata Galla.
Jika terjadi serangan privasi data pribadi, serangan rekayasa sosial, atau serangan siber, Galla mengatakan para korban harus menghubungi Kantor Kejahatan Siber NBI, Pasukan Anti-Kejahatan Siber Kepolisian Nasional Filipina, dan Komisi Privasi untuk mengambil tindakan cepat dan segera. –Rappler.com
