Key Takeaways
- Retas terbaru T-Mobile mempengaruhi lebih dari 47 juta pelanggan dan data mereka.
- Dengan semakin pintarnya peretas, perusahaan seperti T-Mobile harus terus bersiap untuk kemungkinan terburuk.
- Para ahli mengatakan bahwa, pada akhirnya, tidak ada yang dapat dilakukan pelanggan untuk melindungi diri mereka dari pelanggaran di masa mendatang-terserah perusahaan itu sendiri.
Sayangnya, pelanggaran data telah menjadi hal biasa di era digital, jadi mengapa kita tidak lebih siap menghadapinya?
Menurut laporan Keamanan Berbasis Risiko, ada 3.932 peristiwa pelanggaran yang dilaporkan secara publik antara 2019 dan 2020. Perusahaan terbaru yang terpengaruh oleh pelanggaran data adalah T-Mobile minggu ini. Ini bukan pelanggaran data pertama-dan tentu saja tidak akan menjadi yang terakhir-oleh karena itu, para ahli mengatakan perusahaan harus lebih siap untuk menangani peretasan besar berikutnya.
"Pelanggaran data yang berkelanjutan menimbulkan pertanyaan tentang siapa yang bertanggung jawab untuk melindungi perusahaan dan konsumen dari kejahatan dunia maya, " Joshua Motta, CEO Koalisi, menulis kepada Lifewire dalam email. "Pelanggaran bukanlah titik kegagalan, tetapi responsnya adalah. Dan untuk mencegah serangan siber, organisasi tidak dapat terus memikirkan apakah itu akan terjadi, tetapi kapan."
Retas Operator Seluler
Data T-Mobile yang dicuri termasuk nama, tanggal lahir, informasi SIM, dan bahkan nomor Jaminan Sosial untuk sekitar 7,8 juta pelanggan pascabayar saat ini, serta lebih dari 40 juta mantan atau calon pelanggan yang telah mengajukan kredit.
Kecuali kita langsung menyalahkan korporasi…tidak ada yang akan berubah, Ini bukan satu-satunya peretasan yang dialami T-Mobile selama setahun terakhir: pada Desember 2020, pelanggaran data memengaruhi 200.000 pelanggan. Namun dalam empat tahun terakhir saja, peretasan T-Mobile telah memengaruhi jutaan pelanggan, karena operator seluler juga mengalami peretasan pada Maret 2020, satu pada 2019, dan satu lagi pada 2018.
Dan T-Mobile bukan satu-satunya: pada tahun 2018, At&T terpaksa membayar $25 juta sebagai penyelesaian kepada Komisi Komunikasi Federal untuk pelanggaran yang terjadi pada tahun 2013 dan 2014. Pelanggaran tersebut menyebabkan pengungkapan yang tidak sah atas nama dan nomor Jaminan Sosial, serta informasi akun sekitar 280.000 pelanggan AS.
Para ahli mengatakan peretas semakin pintar dan operator seluler harus selalu bersiap untuk pelanggaran data berikutnya. "Peretas melampaui perusahaan multinasional besar dalam perlombaan senjata keamanan siber," pakar privasi digital Aaron Drapkin dari ProPrivacy mengatakan kepada Lifewire melalui email.
"Perusahaan seperti T-Mobile yang menyimpan ribuan data pelanggan mungkin menghadapi ribuan serangan dunia maya yang berbeda setiap hari, dan tidak peduli seberapa bagus pertahanan Anda, selalu ada kemungkinan sesuatu masih bisa lolos dari jaringan."
Apa Yang Bisa Kamu Lakukan?
Sementara banyak pelanggan yang terpengaruh mungkin bertanya-tanya apa yang dapat mereka lakukan untuk melindungi informasi mereka dari peretasan operator seluler besar berikutnya, Steve Thomas, CEO dan salah satu pendiri HackNotice, mengatakan selalu ada risiko bahwa data apa pun yang Anda serah terima ke perusahaan bisa diretas atau diekspos.
Karena data yang dicuri dalam peretasan terbaru termasuk nomor Jaminan Sosial, Thomas mengatakan ada cara untuk melindungi informasi itu. "Anda dapat memulai dengan mendapatkan pin dari IRS untuk mencegah penipuan pajak, salah satu dari banyak cara nomor Jaminan Sosial dapat digunakan terhadap seseorang," Thomas menjelaskan kepada Lifewire dalam email.
Dan, karena pelanggan T-Mobile yang terkena dampak akan diberikan perlindungan identitas gratis dengan Layanan Perlindungan Pencurian ID McAfee selama dua tahun, Thomas mendesak semua orang untuk memanfaatkannya. "Untuk perlindungan yang luas, setiap orang yang terkena dampak harus menerima beberapa tingkat perlindungan pencurian identitas gratis (biasanya selama satu tahun, meskipun peretas terus meretas setelah satu tahun)," katanya.
"Waspadalah terhadap serangan pengambilalihan akun dan gunakan layanan perlindungan identitas digital untuk mencegahnya juga."
Apa yang Harus Dilakukan Operator Seluler
Namun, sebagian besar pakar setuju bahwa tidak adil atau bahkan mungkin mengharapkan pelanggan bertanggung jawab atau mengambil langkah untuk mencegah peretasan berikutnya. "Kecuali kita langsung menyalahkan perusahaan-dan membuat mereka mengerti bahwa ketika kita mendaftar untuk layanan mereka, mereka memiliki tanggung jawab untuk menjaga keamanan data kita-tidak ada yang akan berubah," tambah Drapkin.
…tidak peduli seberapa bagus pertahananmu, selalu ada kemungkinan sesuatu masih bisa lolos dari jaring.
Dia mengatakan perusahaan sebesar T-Mobile perlu melakukan lebih banyak audit keamanan publik dan memastikan mereka siap menghadapi kemungkinan terburuk. Beberapa cara ini dapat mencakup pengujian keamanan digital perusahaan secara rutin untuk mencari kerentanan melalui metode seperti peretasan etis.
"Setiap kali hal seperti ini terjadi, saya selalu memikirkan minimalisasi data, sebuah praktik yang harus dilakukan semua bisnis untuk mengurangi jumlah informasi sensitif yang mereka pegang," kata Drapkin.