Melindungi data anda daripada kecurian identiti

data theft

Melindungi data anda daripada kecurian identiti

data theftApabila pangkalan data syarikat dikompromi, maklumat peribadi boleh dicuri dan dijual di web tertutup, di mana penjenayah siber memperdagangkan ‘komoditi ini.’ 

Maklumat yang dicuri ini sering digunakan untuk pelbagai aktiviti jenayah, termasuk memancing data, ambil alih akaun, pengklonan identiti, penciptaan identiti sintetik (dengan menggabungkan data peribadi sebenar dan palsu), perdagangan akaun dan banyak lagi.

Kecurian identiti dan akibatnya

Kecurian identiti sering menjadi akibat utama daripada pelanggaran data. Pangkalan data korporat boleh bocor kepada akses tanpa kebenaran oleh individu dengan motif dan keupayaan yang berbeza, termasuk pekerja dalaman, pesaing dan penggodam.

Berikut ialah kes sebenar kecurian identiti: Seorang pemungut hutang, yang mendakwa mewakili syarikat pemajakan, menyerahkan invois pinjaman tertunggak kepada individu yang tidak pernah membuat pinjaman daripada syarikat itu.


Setelah meneliti lebih dekat maklumat peribadi yang diberikan, didapati butiran tertentu, seperti alamat kediaman dan nama syarikat tempat mangsa bekerja, adalah tidak betul. Mangsa memberitahu pernah memberikan namanya, salinan kad pengenalan, dan gambar untuk mewujudkan akaun runcit dalam talian.

Daripada kes di atas, dapat disimpulkan bahawa berkemungkinan data peribadi individu itu—kad ID, foto dan namanya—telah didedahkan dan dicuri oleh pihak yang tidak bertanggungjawab yang kemudian menggunakannya untuk mencipta identiti sintetik bagi tujuan mendapatkan pinjaman.

Kejadian sebegini kerap berlaku dan membawa kesan negatif. Walaupun mangsa tidak perlu membayar balik pinjaman, namanya mungkin masih terjejas, berpotensi mengakibatkan skor kredit yang lemah, melainkan syarikat pemajakan itu berkoordinasi dengan Pihak Berkuasa Perkhidmatan Kewangan (OJK.) untuk membetulkan keadaan.

Kerugian tidak terhad kepada individu tetapi juga menjejaskan syarikat runcit dan pajakan itu sendiri. Kesan skim tersebut merangkumi kerugian kewangan, kerosakan kepada reputasi, dan implikasi undang-undang

Kecurian identiti telah menjadi ancaman yang meluas, menyebabkan kemudaratan yang besar kepada perniagaan. Kajian mendedahkan bahawa pada 2022, India menduduki tempat pertama di peringkat global dalam kes kecurian identiti, dengan anggaran 27.2 juta orang menjadi mangsa.

Amerika Syarikat menduduki tempat kedua, dengan kira-kira 13.5 juta pengguna mengalami kecurian identiti pada tahun yang sama. Jepun diikuti, dengan tiga juta orang menjadi mangsa kecurian identiti setiap tahun.

Mencegah kebocoran data

Mengurangkan kes kecurian identiti mesti bermula dengan langkah keselamatan data yang berkesan, baik untuk individu mahupun organisasi.

Di peringkat organisasi, semakin besar nama organisasi, semakin besar potensinya untuk menjadi sasaran akses tanpa kebenaran. 

Oleh itu, syarikat perlu mengambil langkah mitigasi, termasuk:

  • Menjalankan semakan latar belakang pekerja dan usaha wajar terhadap rakan kongsi perniagaan. Semakan latar belakang membantu mengenal pasti faktor risiko berpotensi yang dikaitkan dengan individu yang mempunyai akses kepada pangkalan data sensitif, juga memastikan rakan kongsi perniagaan yang mempunyai akses kepada sistem dan data syarikat boleh dipercayai dan selamat.
  • Kawalan Akses. Langkah kawalan akses yang ketat memastikan bahawa hanya kakitangan yang diberi kuasa mempunyai akses kepada pangkalan data sensitif.
  • Wujudkan dasar pemusnahan data untuk data fizikal dan digital. Dasar ini membantu organisasi dalam menguruskan kitaran hayat data dengan berkesan, mengurangkan risiko pelanggaran data, memastikan pematuhan peraturan dan melindungi maklumat sensitif.
  • Keselamatan rangkaian yang kukuh. Melindungi infrastruktur rangkaian dengan tembok api (firewall), sistem pengesanan pencerobohan dan sistem pencegahan pencerobohan boleh membantu menghalang capaian yang tidak dibenarkan.

Bagi individu, keselamatan data peribadi adalah tanggungjawab setiap orang. Maklumat peribadi, seperti nombor telefon, ID, nombor akaun bank, PIN dan banyak lagi, adalah potensi kelemahan yang boleh dieksploitasi oleh penipu dengan niat jahat.

Inilah sebabnya kita mesti melindungi maklumat peribadi secara proaktif dengan mengelak daripada berkongsi maklumat sensitif dengan pihak yang tidak dipercayai, berwaspada terhadap pancingan data dan membaca serta memahami dasar privasi tapak web dan perkhidmatan dalam talian yang gunakan.

 

Image by Integrity

Share this post: