Awas! Jika informasi pribadi Anda seperti Aadhaar, nomor kartu PAN, kata sandi, atau nomor ponsel bocor, hal itu dapat digunakan untuk penipuan. “Penipu dapat menggunakan data ini untuk melakukan pencurian identitas, memeras uang, atau melakukan serangan phishing, Gangesh Varma, Principal Associate di Saraf and Partners memperingatkan.
Pada tanggal 20 September, jutaan data pribadi pelanggan, termasuk rincian kondisi medis mereka, yang terkait dengan Star Health Insurance bocor secara online. Peneliti yang berbasis di Inggris Jason Parker adalah orang pertama yang melaporkan pelanggaran tersebut, mengungkapkan bahwa seorang peretas bernama xenZen diduga memperoleh data tersebut.
Klik di sini untuk terhubung dengan kami di WhatsApp
Apa yang terjadi dengan Asuransi Kesehatan Star?
Menurut peretas, Chief Information Security Officer (CISO) dari Star Health Insurance awalnya menjual informasi tersebut seharga $28.000 tetapi kemudian meminta $150.000. Peretas mengklaim CISO menyebutkan perlunya membagi hasil dengan manajemen senior. Setelah kesepakatan gagal, peretas merilis semua data sensitif pelanggan secara online.
Data Star Health Insurance yang bocor didistribusikan melalui dua bot Telegram—satu membagikan dokumen klaim dalam format PDF, dan yang lainnya menyediakan informasi pelanggan terperinci.
Menanggapi insiden tersebut, Telegram menyatakan, “Bot yang dilaporkan ke aplikasi pesan instan karena berbagi data Star Health segera dihapus, dan moderator sedang memantau untuk mencegah pembuatan ulang.”
“Berbagi informasi pribadi di Telegram secara tegas dilarang, dan konten tersebut akan dihapus setiap kali ditemukan,” platform tersebut mengklarifikasi dalam pernyataan resminya.
Star Health Insurance telah meluncurkan penyelidikan atas pelanggaran tersebut. “Kami telah memulai penyelidikan forensik komprehensif dengan pakar keamanan siber independen dan bekerja sama dengan pemerintah dan otoritas pengatur,” kata perusahaan itu.
Perusahaan asuransi juga menghubungi Pengadilan Tinggi Madras, yang mengarahkan semua pihak yang terlibat untuk menonaktifkan akses terhadap informasi yang bocor. “Kami dengan tekun mengupayakan penerapan perintah ini,” kata Star Health Insurance.
Pelanggaran data terbaru lainnya di India
Pelanggaran Star Health Insurance hanyalah satu dari serangkaian pelanggaran data baru-baru ini yang mempengaruhi jutaan orang di India.
Pada bulan Juli, data pribadi sekitar 7,9 juta nasabah dari perusahaan pialang saham Angel One yang berbasis di Mumbai terungkap di forum peretas. Pelanggaran yang terjadi pada tahun sebelumnya mengakibatkan bocornya informasi sensitif termasuk nama, alamat, nomor kontak, dan rincian rekening bank.
Sebelumnya, pada bulan April, data milik 7,5 juta pelanggan boAt, merek elektronik konsumen, dilaporkan telah bocor dan terdaftar untuk dijual di web gelap, menurut Forbes India.
Pada bulan Januari, pelanggaran keamanan besar-besaran ditemukan oleh perusahaan keamanan siber CloudSEK, yang mengungkapkan informasi pribadi sekitar 750 juta orang di India. Pelanggaran ini mengungkap rincian penting seperti nama, nomor ponsel, alamat, dan informasi Aadhaar. Data sebesar 1,8 terabyte dilaporkan dijual oleh pelaku ancaman yang dikenal sebagai CyboDevil dan UNIT8200.
Konsekuensi dari pelanggaran data
Pelanggaran data seperti ini dapat menyebabkan pencurian identitas, penipuan finansial, dan penipuan. Saurabh Gupta, Pendiri dan CEO VeriSmart AI, sebuah perusahaan solusi privasi data berbasis AI, menjelaskan, “Peretas menggunakan berbagai metode, seperti rekayasa sosial, malware, dan phishing, untuk mengakses data pribadi untuk tujuan jahat.”
Dunia usaha juga menghadapi kerusakan reputasi dan tanggung jawab hukum. “Perusahaan mungkin menghadapi hukuman tergantung pada undang-undang yang berlaku dan reputasinya ternoda, sehingga mempersulit pemulihan,” kata Varma.
Seberapa parah risikonya?
Gupta mencatat, “Dampak pencurian data bergantung pada sensitivitas informasi. Konsekuensinya bisa berkisar dari kerugian finansial dan rasa malu publik hingga situasi yang mengancam jiwa.” Varma menambahkan bahwa dampaknya mungkin tidak langsung terlihat, sehingga membuat orang meremehkan dampak buruknya.
Langkah apa yang dapat Anda ambil untuk melindungi diri Anda sendiri?
Untuk meminimalkan dampak pelanggaran tersebut, para ahli menyarankan untuk segera mengambil tindakan:
— Ubah kata sandi yang terkait dengan data yang bocor.
— Aktifkan autentikasi dua faktor atau multifaktor.
— Perbarui perangkat lunak dan aplikasi secara berkala dengan patch keamanan terbaru.
— Tetap waspada terhadap aktivitas online yang mencurigakan dan laporkan insiden kepada pihak berwenang.
“Memahami privasi data dan mengambil langkah proaktif untuk melindungi identitas online Anda sangatlah penting saat ini,” kata Varma.
Bagaimana bisnis dapat merespons pelanggaran data
Perusahaan harus mempunyai rencana tanggap insiden. Mereka juga harus melaporkan pelanggaran kepada pihak berwenang dan memberi tahu individu yang terkena dampak sesuai dengan persyaratan hukum. Tindakan pencegahan juga sama pentingnya untuk melindungi data masyarakat.
“Undang-Undang TI tahun 2000 memberikan kompensasi kepada korban berdasarkan aturan data pribadi yang sensitif, namun hal ini akan segera digantikan oleh Undang-Undang Perlindungan Data Pribadi Digital,” jelas Varma. Dia menambahkan bahwa undang-undang baru ini berfokus pada hak-hak individu dan sanksi tegas bagi dunia usaha, namun tidak menawarkan kompensasi bagi individu yang terkena dampak.
Kehidupan online kita penting
“Kehidupan online kita sama pentingnya dengan kehidupan fisik, karena kecepatan dan jangkauan informasi,” kata Gupta. Dia mendesak semua orang untuk mengambil lebih banyak tindakan pencegahan untuk melindungi identitas online mereka di era digital saat ini.
Pertama kali Diterbitkan: 11 Oktober 2024 | 13.01 ADALAH
