Kapan lebih baik menutup akun yang bocor daripada melindunginya?

Kita menghabiskan hari-hari kita secara daring, membuat profil dan menerima syarat dan ketentuan tanpa terlalu memperhatikan detailnya, dan sementara itu kita meninggalkan jejak berupa... akun, data pribadi, dan kata sandi Tersebar di internet. Banyak dari akun-akun ini terlupakan, yang lain muncul dalam kebocoran data besar-besaran, dan sebelum kita menyadarinya, email, IP, atau bahkan detail rekening bank beredar tanpa terkendali. Kapan akun yang bocor harus ditutup? Kami jelaskan di sini.

Ketika Anda menemukan bahwa akun telah diretas atau mencurigai bahwa data Anda telah masuk ke dalam basis data yang bocor, pertanyaan lama pun muncul: apakah cukup hanya mengubah kata sandi, atau sudah saatnya menutup akun yang bocor tersebut secara permanen? Jawabannya tidak sesederhana itu, karena bergantung pada data apa yang telah terungkap, bagaimana Anda menggunakan akun tersebut, dan apakah layanan tersebut benar-benar mengizinkan Anda untuk menghapus informasi Anda.

Mengapa akun yang terlupakan merupakan masalah serius?

Selama bertahun-tahun kita mengumpulkan profil di jejaring sosial, forum, toko online, layanan streaming, dan berbagai aplikasi yang tidak lagi kita ingat, tetapi terus menyimpan informasi tersebut. email, alamat, nomor telepon, dan detail rekening bankMasalahnya adalah akun-akun ini tidak begitu saja hilang, dan dalam banyak kasus, akun-akun tersebut tidak terlindungi sebagaimana mestinya.

Akun pengguna bukan hanya nama dan kata sandi: biasanya mencakup data identifikasi pribadi, alamat fisik, tanggal lahir, metode pembayaran dan bahkan daftar kontak. Seluruh paket itu adalah aset berharga bagi penjahat siber yang ingin meniru identitas Anda atau melancarkan kampanye penipuan yang ditargetkan.

Meskipun banyak perusahaan telah meningkatkan sistem keamanan mereka, kita terbiasa melihat laporan berita dari waktu ke waktu tentang hal tersebut. kebocoran yang melibatkan jutaan akun dari semua jenis layanan. Itulah mengapa pengelola kata sandi dan alat khusus akan memberi tahu Anda ketika mendeteksi bahwa email atau salah satu kata sandi Anda telah muncul dalam pelanggaran data.

Masalah besarnya adalah, bahkan ketika Anda berhenti menggunakan suatu layanan, data Anda sering kali tetap tersimpan selama bertahun-tahun. Idealnya, Akun yang tidak aktif akan dinonaktifkan atau dihapus setelah jangka waktu yang wajar.Namun dalam praktiknya, hal itu jarang terjadi. Ada contoh seperti Google atau Microsoft, yang menonaktifkan akun yang tidak aktif selama dua tahun, atau Proton, yang mengambil tindakan setelah tiga bulan, tetapi ini masih merupakan pengecualian.

Bagaimana penjahat siber menggunakan data Anda yang bocor

Para penyerang tidak mencuri data untuk bersenang-senang: mereka mencari cara untuk mendapatkan akses ke data tersebut. keuntungan finansial, pencurian identitas, dan eksploitasi hubungan pribadi AndaDari satu kebocoran data, mereka dapat melancarkan berbagai serangan, bahkan terhadap akun yang tidak pernah secara langsung terpengaruh dalam pelanggaran awal.

Dengan kombinasi sederhana antara email dan kata sandi yang bocor, mereka akan mencoba peruntungan mereka di berbagai layanan berbeda (perbankan online, jejaring sosial, toko, email perusahaan…), sebuah teknik yang dikenal sebagai pengisian kredensialJika Anda menggunakan kembali kata sandi, Anda akan membuka pintu bagi mereka di lebih dari satu tempat tanpa menyadarinya.

Selain itu, dengan daftar kontak yang diekstrak dari akun lama Anda, mereka dapat meluncurkan kampanye besar-besaran. Phishing dan smishing yang sangat meyakinkanMereka mungkin menyamar sebagai Anda atau perusahaan tepercaya. Teman, klien, atau anggota keluarga Anda mungkin menerima email atau pesan teks palsu yang tampak sah karena berisi informasi yang sebenarnya.

Ketika kebocoran tersebut mencapai informasi yang lebih sensitif, seperti Kartu identitas, alamat pos, atau rincian keuangan.Risikonya meningkat drastis. Dengan informasi tersebut, mereka dapat mendaftar untuk layanan tertentu, membuka saluran telepon, mencoba mendapatkan pinjaman, atau melakukan transaksi tanpa izin pada kartu Anda, yang akan sangat mempersulit hidup Anda dan memaksa Anda untuk berurusan dengan bank dan lembaga pemerintah.

Dalam kasus perusahaan, pelanggaran keamanan dapat mengekspos Kode sumber, kekayaan intelektual, daftar pelanggan, atau kredensial internalHal ini berujung pada spionase, pemerasan, sabotase, dan seringkali kerusakan reputasi yang sulit diperbaiki.

Apa yang harus dilakukan ketika Anda mengetahui data Anda telah bocor?

Mengetahui bahwa email, kata sandi, atau alamat IP Anda muncul dalam pelanggaran data memang sangat mengkhawatirkan, tetapi yang terpenting adalah... Bertindaklah dengan cepat dan sistematis., mengikuti panduan tentang Apa yang harus dilakukan langkah demi langkahAnda tidak dapat menghapus basis data yang bocor, tetapi Anda dapat meminimalkan dampaknya dan mempersulit penyalahgunaan di masa mendatang.

Langkah pertama adalah mengidentifikasi layanan mana yang mengalami kebocoran dan jenis informasi apa yang telah dibocorkanTindakan paling bijaksana adalah berasumsi bahwa semua data yang Anda berikan kepada perusahaan tersebut dapat disalahgunakan, meskipun hanya sebagian yang disebutkan dalam laporan berita.

Jika kata sandi telah bocor, langkah pertama yang harus dilakukan adalah... ubah pengaturan tersebut pada layanan yang terpengaruh Dan di halaman lain mana pun Anda mungkin telah menggunakan kembali kata sandi yang sama atau variasi serupa. Lakukan sesegera mungkin, tanpa penundaan, karena penyerang biasanya mengeksploitasi kerentanan dengan sangat cepat.

Manfaatkan kesempatan ini untuk meninjau bagian keamanan akun dan periksa. riwayat login terbaru, perangkat yang terhubung, dan sesi yang terbuka.Jika layanan mengizinkan, tutup semua sesi aktif dan masuk kembali hanya dari perangkat Anda sendiri.

Jika Anda menyimpan detail pembayaran di akun yang diretas (kartu, rekening bank, PayPal, atau cara digital lainnya), Anda perlu mengawasinya dengan cermat. aktivitas perbankan dan transaksi kartu AndaMeskipun banyak layanan menggunakan gerbang pembayaran eksternal dan berbasis token, tidak ada salahnya untuk memeriksa biaya yang tidak biasa dan, jika Anda melihat sesuatu yang mencurigakan, hubungi bank Anda untuk memblokir kartu atau rekening.

Kapan sebaiknya akun yang difilter ditutup?

Pertanyaan besarnya adalah pada titik mana mengganti kata sandi dan memperkuat keamanan berhenti menjadi cukup, dan menjadi masuk akal. tutup akun yang terpengaruhTidak semua situasi sama, tetapi ada beberapa kasus di mana penutupan sangat dianjurkan.

Jika itu adalah layanan yang sudah tidak Anda gunakan lagi, tetapi sebelumnya Anda telah memberikan data pribadi, informasi pembayaran, atau daftar kontak yang besar kepada layanan tersebut, tindakan yang paling bijaksana adalah... hapus akun sepenuhnya asalkan platform tersebut mengizinkannya. Membiarkannya tetap terbuka hanya memperpanjang waktu data dapat terekspos dalam pelanggaran keamanan baru.

Selain itu, penutupan juga disarankan ketika suatu layanan mengalami penurunan. beberapa insiden keamanan Dan hal itu tidak menunjukkan tanda-tanda telah belajar dari kesalahan tersebut. Jika setiap beberapa bulan ada kebocoran baru atau pihak pendukung tetap tidak transparan tentang apa yang terjadi, itu pertanda bahwa kepercayaan Anda salah tempat.

Untuk akun yang sangat sensitif (email utama, media sosial yang Anda gunakan secara profesional, perbankan online, penyimpanan cloud), Anda mungkin tidak dapat menutup semuanya sekaligus, tetapi Anda tetap harus mempertimbangkannya. Beralihlah ke penyedia layanan lain jika manajemen filtrasi yang diberikan buruk.Terkadang, upaya untuk beralih layanan sepadan dengan ketenangan pikiran yang didapat dalam jangka menengah.

Terakhir, jika sebuah akun terus-menerus menjadi sasaran upaya akses tidak sah meskipun dilindungi dengan kata sandi yang kuat dan otentikasi dua langkah, salah satu pilihan drastis adalah Berhenti menggunakan alamat email tersebut sebagai identitas utama Anda. dan buat alias atau email baru untuk layanan terpenting Anda.

Cara menemukan dan membersihkan akun lama dan tidak aktif.

Sebelum memutuskan apa yang akan ditutup, Anda perlu mengetahui apa yang Anda miliki. Untuk itu, sekutu terbaik Anda adalah... pengelola kata sandi modernBaik itu yang berdiri sendiri atau yang terintegrasi ke dalam browser atau sistem operasi Anda, biasanya kartu tersebut menyimpan riwayat akses yang telah Anda gunakan selama bertahun-tahun.

Banyak manajer menyertakan fungsi audit yang menunjukkan kata sandi yang digunakan kembali, lemah, atau tereksposDaftar itu adalah sumber informasi berharga untuk menemukan layanan yang mungkin sudah tidak Anda gunakan lagi atau yang bahkan tidak Anda ingat keberadaannya, dan yang sekarang layak untuk ditinjau kembali dengan cermat.

Jika Anda belum selalu menggunakan pengelola kata sandi, taktik lain adalah dengan melihat kotak masuk email utama Anda untuk pesan dengan subjek seperti “Selamat datang”, “Verifikasi akun Anda”, “Konfirmasi pendaftaran Anda” atau yang serupa. Biasanya, ini adalah jejak paling andal dari akun lama yang Anda buat lalu tinggalkan.

Setelah diidentifikasi, masuk ke setiap akun tersebut dan periksa apakah ada opsi untuk hapus atau nonaktifkan profil secara permanenJika mereka menawarkannya, gunakanlah. Jika mereka hanya mengizinkan Anda untuk menonaktifkannya sementara, pertimbangkan apakah itu sepadan atau apakah Anda lebih memilih untuk bertindak lebih jauh dengan menggunakan hak perlindungan data Anda (jika berlaku).

Untuk layanan yang lebih tidak biasa, Anda dapat berkonsultasi dengan direktori seperti Hapus saja aku, di mana instruksi terperinci disusun pada Cara menghapus akun di setiap platformatau jika memang tidak mungkin melakukannya dari situs web tanpa membuka tiket dukungan.

Tinjau informasi login yang terhubung ke Google, Apple, Facebook, dan Microsoft.

Dalam beberapa tahun terakhir, masuk menggunakan akun dari penyedia utama telah menjadi populer (tombol "masuk" yang umum). “Lanjutkan dengan Google, Apple, Facebook, atau Microsoft”Ini memang praktis, tetapi juga berarti Anda akan memiliki puluhan aplikasi dan layanan yang terhubung ke profil yang sama.

• En GoogleDi dalam pengaturan akun Anda, Anda akan menemukan bagian yang disebut "Aplikasi dan layanan pihak ketiga yang memiliki akses ke akun Anda." Di sana Anda akan melihat semua aplikasi web dan seluler yang telah Anda izinkan untuk menggunakan profil Google Anda, dan Anda dapat mencabut akses untuk aplikasi yang belum Anda gunakan selama bertahun-tahun.
• En ID AppleDi iPhone, iPad, atau Mac Anda, buka Pengaturan, lalu ke profil Anda, dan cari opsi "Masuk dengan Apple". Daftar layanan yang terhubung akan muncul, dan Anda dapat menghapus layanan yang tidak lagi Anda perlukan, sehingga mengurangi jumlah data yang dibagikan dengan pihak ketiga.
• En FacebookCaranya adalah dengan membuka Pengaturan dan Privasi > Pengaturan > “Aplikasi dan Situs Web”, di bagian Aktivitas dan Izin. Anda akan melihat aplikasi mana yang terhubung ke akun Facebook Anda, apakah untuk masuk atau berbagi data profil, dan Anda akan memiliki opsi untuk menghapus integrasi apa pun yang tidak lagi diperlukan.
• En MicrosoftDari akun online Anda, Anda dapat meninjau aplikasi dan layanan yang menggunakan akun Microsoft Anda sebagai metode akses dan, jika Anda sudah lama tidak menggunakannya, mengedit izin atau memutus aksesnya sepenuhnya.

Apa yang harus dilakukan jika suatu layanan tidak mengizinkan Anda menghapus akun Anda?

Dalam dunia ideal, cukup dengan menekan sebuah tombol, semua informasi dari sistem dan cadangan akan terhapus. Namun dalam praktiknya, banyak layanan menciptakan hambatan, menyembunyikan opsi tersebut, atau sekadar memblokirnya. Mereka tidak menawarkan penghapusan yang sebenarnya. Dari akun tersebut, hanya penonaktifan yang bersifat dangkal.

Jika Anda tidak dapat menghapus profil Anda, langkah terbaik selanjutnya adalah masuk dan Kosongkan semua informasi sensitif.Ubah nama, alamat, nomor telepon, dan informasi identitas lainnya menjadi informasi palsu atau umum, serta hapus foto, dokumen, dan unggahan yang mungkin menghubungkan Anda dengan akun tersebut.

Dalam hal daftar kontak, kalender, atau agenda internal, hal yang bijaksana untuk dilakukan adalah... Hapus kontak-kontak tersebut agar data mereka tidak digunakan. dalam kampanye phishing di masa mendatang. Anda dapat mengekspornya terlebih dahulu ke pengelola kontak Anda saat ini agar tidak hilang, lalu menghapusnya dari layanan lama.

Sebaiknya juga meninjau dengan saksama bagian-bagian seperti rincian pembayaran, langganan aktif, dan alamat pengirimanHapus metode pembayaran yang tersimpan, batalkan perpanjangan otomatis, dan tinggalkan jejak sesedikit mungkin, terutama jika situs tersebut tidak menimbulkan rasa percaya.

Selain itu, ubah kata sandi Anda menjadi kunci yang dihasilkan secara acak, sangat panjang, dan unik, serta aktifkan otentikasi multi-faktor jika tersedia. Bahkan jika Anda tidak pernah menggunakan akun tersebut lagi, ini akan memastikan keamanannya. dilindungi dari upaya akses di masa mendatang.

Hak untuk penghapusan data dan GDPR: manfaat tambahan bagi penduduk Uni Eropa

Jika Anda tinggal di negara dalam Kawasan Ekonomi Eropa, maka GDPR Ini memberi Anda hak yang lebih luas atas data Anda, termasuk: hak untuk dihapus atau “hak untuk dilupakan”Ini berarti Anda dapat meminta agar suatu layanan menghapus informasi pribadi Anda dalam keadaan tertentu.

Untuk menggunakan hak ini, Anda biasanya perlu berkonsultasi dengan kebijakan privasi layananMereka harus menjelaskan cara meminta penghapusan data, termasuk alamat email atau formulir mana yang harus digunakan. Dalam banyak kasus, Anda perlu mengirimkan permintaan khusus, dan dalam beberapa kasus, membuktikan tempat tinggal Anda di Uni Eropa.

Penting untuk tidak menimpa semua detail akun dengan informasi fiktif sebelumnya jika Anda berencana menggunakan cara ini, karena penyedia layanan mungkin memerlukannya. Verifikasi identitas asli Anda untuk memproses penghapusan dengan benar.

Jika perusahaan mengabaikan permintaan Anda atau menolak untuk menggunakan hak Anda tanpa alasan yang dapat dibenarkan, Anda dapat menghubungi perusahaan Anda. Otoritas Perlindungan Data Nasional (di Spanyol, AEPD) dan mengajukan pengaduan. Tergantung pada kasusnya, Anda bahkan mungkin berhak atas kompensasi.

Namun, perlu diingat bahwa ada situasi di mana perusahaan secara hukum wajib menyimpan data tertentu, misalnya, untuk keperluan pajak atau akuntansi. Dalam kasus tersebut, penghapusan dapat dibatasi hanya pada informasi yang benar-benar diperlukan sementara sisanya diblokir.

Bagaimana cara mengetahui apakah email atau akun Anda telah bocor?

Tidak ada basis data universal tempat Anda dapat mencari semua informasi Anda, tetapi ada alat yang memungkinkan Anda untuk memeriksa apakah suatu informasi tersedia. alamat email atau kata sandi Yang spesifik telah muncul di celah yang diketahui.

Situs seperti Apakah Saya Telah Diretas?atau pemindai kerentanan yang terintegrasi dalam pengelola kata sandi itu sendiri, dapat memberi tahu Anda ketika Alamat email Anda akan muncul dalam kumpulan data yang difilter.Beberapa solusi komersial juga memantau keberadaan email atau kartu kredit Anda di dark web.

Di luar alat-alat ini, sangat penting untuk memperhatikan hal-hal berikut: tanda-tanda aktivitas yang tidak biasa: email yang memberitahukan Anda tentang login dari negara-negara yang tidak lazim, pesan pengaturan ulang kata sandi yang tidak Anda minta, unggahan aneh di jejaring sosial Anda, atau langganan yang tidak Anda ingat pernah Anda daftarkan.

Di akun seperti Microsoft, Google, atau Apple, Anda dapat meninjau log aktivitas terbaru untuk melihat Dari perangkat dan lokasi mana akses tersebut dilakukan?Jika Anda mendeteksi sesuatu yang tidak Anda kenali, tandai sebagai aktivitas mencurigakan dan ikuti proses perlindungan yang mereka tawarkan.

Dan, ketika pemasok utama mengumumkan kebocoran dan Anda adalah pelanggan, meskipun Anda tidak menerima email khusus, bertindaklah seolah-olah Anda menerimanya. kemungkinan yang wajar untuk terpengaruh dan menerapkan langkah-langkah keselamatan yang telah kita bahas.

Jika Anda mengintegrasikan serangkaian rutinitas ke dalam kehidupan digital harian Anda (secara teratur meninjau akun Anda, menggunakan kata sandi yang kuat, mengaktifkan faktor keamanan tambahan, dan menghapus profil yang tidak lagi Anda gunakan), setiap pelanggaran di masa mendatang akan memiliki kapasitas yang lebih kecil untuk memengaruhi Anda, dan akan jauh lebih mudah bagi Anda untuk mengambil keputusan. Kapan cukup hanya memperkuat akun, dan kapan sebaiknya menutupnya secara permanen?.