Key Takeaways
- Minggu lalu, LinkedIn menanggapi tuduhan baru tentang pelanggaran data dengan menjelaskan bahwa data pengguna yang baru-baru ini ditemukan untuk dijual online telah diperoleh melalui pengikisan data.
- Scraping adalah saat perusahaan menggunakan program otomatis untuk "mengikis" web untuk mendapatkan informasi publik, tidak seperti pembobolan di mana data pribadi diakses.
- Scraping umumnya legal, tetapi para ahli mengatakan masih ada masalah privasi.
Setelah berita menyebar dengan cepat minggu lalu bahwa data 700 juta pengguna LinkedIn dilaporkan telah ditemukan untuk dijual di web, konsumen segera mengetahui bahwa dugaan pelanggaran data sebenarnya adalah hasil pengikisan-sesuatu yang menurut para ahli berbeda dari pelanggaran dan tidak dapat dengan mudah dihindari.
Dengan sejarah yang kontroversial sejak awal, pengikisan data (atau pengikisan web) pada dasarnya adalah pengumpulan otomatis data publik dari situs web di internet. Meskipun tidak selalu merupakan hal yang buruk tergantung pada penggunaannya, pengikisan dapat membawa risiko privasi ketika melibatkan informasi pribadi.
"Semua orang perlu menyadari bahwa begitu Anda menghidupkan ponsel, data Anda tersebar ke mana-mana," kata Raffaele Mautone, CEO dan pendiri AaDya Security, sebuah perusahaan keamanan siber yang bekerja dengan usaha kecil hingga menengah, kepada Lifewire di wawancara telepon. "Saya selalu mengatakan itu kepada orang-orang, dan mereka terkejut karena entah bagaimana mereka tidak dapat melindungi data mereka."
Menandatangani Data Anda
Menurut Mautone, pengguna sering setuju untuk menyerahkan hak atas data mereka ketika mereka mendaftar untuk akun baru secara online, membiarkan data terbuka untuk program pengikisan otomatis yang akan mengumpulkannya, terkadang untuk perusahaan yang kemudian akan menjualnya atau menggunakannya itu untuk pemasaran.
"Anda tahu tombol kecil yang kita semua klik 'terima' dan mungkin tidak membaca 400 halaman di belakangnya? …Pada dasarnya dikatakan bahwa [perusahaan] dapat menggunakan data Anda sesuka mereka, " Mautone dikatakan. "Jadi saya pikir sebagai konsumen, atau bahkan bisnis, kita perlu benar-benar memahami bahwa itu adalah dasar, dan tidak ada cara untuk menyiasatinya."
Karena itu, banyak informasi yang diposting pengguna secara online tersedia untuk dijual, sering kali kepada pialang data atau pemasar yang ingin mengiklankan produk. Itu bahkan berlaku untuk informasi publik di profil media sosial, seperti data yang baru-baru ini diambil dari LinkedIn.
"Ada begitu banyak perusahaan di luar sana yang mengikis data, menarik data, pergi ke berbagai sumber data-dan pada akhirnya akan menemukan nama Anda, alamat Anda, nomor telepon Anda, alamat email Anda," kata Mautone.
Bagaimana Pelanggaran Data Berbeda
Sementara web scraping adalah proses pengumpulan data publik secara online, seperti informasi dari profil publik, Mautone mengatakan pelanggaran data melibatkan peretas yang mengakses informasi sensitif pengguna yang disimpan oleh perusahaan, tetapi tidak dapat diakses publik. Itu termasuk informasi seperti nomor kartu kredit, nomor jaminan sosial, dan kata sandi.
"Pelanggaran data berarti mereka benar-benar mendapatkan informasi [pribadi] Anda, " kata Mautone. "Sebagai contoh, tiga minggu lalu kami melihat jutaan login dan kata sandi dibuang di web gelap. Itu berarti mereka dapat menembus perusahaan atau mereka dapat masuk ke jaringan atau basis data dan menarik semua informasi itu.."
Mautone mengatakan pelanggaran biasanya terjadi sebagai akibat dari phishing, di mana peretas mengelabui individu atau bahkan karyawan di perusahaan dengan tautan jahat dalam pesan penipuan yang tampaknya berasal dari seseorang yang dikenal target, seperti anggota keluarga atau teman.
Semua orang perlu menyadari bahwa begitu Anda menghidupkan ponsel, data Anda tersebar ke mana-mana.
Meningkatkan Keamanan Anda
Meskipun tidak ada cara yang sempurna atau mutlak untuk melindungi data online, Mautone mengatakan ada beberapa langkah yang dapat diambil konsumen untuk melindungi diri mereka dari pelanggaran dan pengikisan.
Mautone merekomendasikan untuk lebih berhati-hati tentang informasi yang mereka berikan kepada perusahaan-bahkan sampai ke alamat email.
"Anda melihat banyak profesional tidak menggunakan alamat email perusahaan atau informasi kontak yang terkait dengan bisnis mereka [di akun sosial mereka]," kata Mautone, menjelaskan bahwa menggunakan akun email alternatif di media sosial dapat membantu melindungi pengguna agar tidak menjadi sasaran jika alamat email mereka dicuri atau diperoleh peretas.
Mautone juga menyarankan agar pengguna mengaktifkan otentikasi multi-faktor, mengaktifkan peringatan perbankan, dan memastikan untuk mengunci nomor jaminan sosial mereka dengan biro kredit untuk mencegah pencurian identitas jika terjadi pelanggaran data.
Pengguna juga harus terbiasa dengan pengaturan privasi pada aplikasi jejaring sosial yang mereka gunakan, menurut Mautone, dan memikirkan baik-baik informasi yang mereka pilih untuk dipublikasikan secara online.
"Sebagai pengguna aplikasi apa pun, data apa yang ingin Anda lihat? Karena pada akhirnya, itu akan terjadi," kata Mautone.