Pada 7 September 2017, biro kredit Equifax mengumumkan secara terbuka bahwa servernya telah diretas. Informasi pribadi 143 juta orang Amerika telah bocor. Peretasan terjadi dari Mei hingga Juli dan termasuk nama, alamat, nomor Jaminan Sosial, dan lainnya untuk lebih dari 40% orang Amerika.
Keamanan informasi adalah bisnis yang serius. Pencurian identitas terjadi secara teratur. Dan kemungkinan akan meningkat dengan pelanggaran Equifax baru-baru ini. Tapi Anda bisa melindungi diri sendiri. Ikuti langkah-langkah dasar ini untuk menjaga keamanan informasi keuangan Anda.
Catatan: Jika Anda sudah menjadi korban pencurian identitas, lanjutkan ke Langkah 8 sebelum melalui semua langkah lainnya.
Dalam Panduan ini:
Langkah 1: Periksa Laporan Kredit Anda Secara Teratur
Langkah pertama untuk melindungi identitas Anda adalah memastikan laporan kredit Anda tidak dirusak.
Pemerintah Amerika Serikat mewajibkan tiga biro kredit utama, Equifax, Experian, dan TransUnion, untuk memberikan salinan laporan kredit Anda secara gratis setahun sekali. Situs web resmi yang disetujui pemerintah untuk laporan kredit gratis Anda adalah annualcreditreport.com.
Sadarilah bahwa Anda tidak harus mendapatkan tiga laporan kredit sekaligus. Pilihan terbaik adalah memeriksa satu setiap empat bulan sehingga Anda tidak pernah pergi setahun penuh tanpa meninjau laporan kredit Anda. Misalnya, Anda bisa periksa Experian pada bulan Januari, Equifax pada bulan Mei dan TransUnion pada bulan September setiap tahun. Saya sendiri mengikuti jadwal seperti ini dan sudah sejak 2007. Jika Anda menemukan aktivitas atau kesalahan yang mencurigakan, ajukan perselisihan dengan biro pelaporan kredit segera.
Langkah 2: Mendaftar untuk Pemantauan Kredit Gratis
Laporan kredit Anda adalah tempat untuk menemukan masalah setelah fakta. Jika Anda ingin melacak masalah laporan kredit secara real time, Anda memerlukan pemantauan kredit. Meskipun ada banyak perusahaan yang dapat Anda bayar untuk layanan ini, Anda bisa mendapatkan pemantauan kredit secara gratis.
Kredit Karma akan memantau laporan kredit Anda gratis. Ini adalah salah satu perusahaan paling populer yang melakukan ini. Ini juga memberi Anda akses gratis ke laporan kredit dan skor kredit Anda. Pilihan lainnya termasuk Kredit wijen dan peringatan pemantauan kredit gratis dari perusahaan pengelola kata sandi LastPass. Kami akan membahas yang terakhir ini lebih lanjut sebentar lagi.
Selain itu, perangkat lunak keuangan pribadi Mint.com telah mulai menawarkan layanan pemantauan kredit gratis.
Pemantauan kredit gratis mengirimi Anda peringatan setiap kali aktivitas terjadi pada laporan kredit Anda. Anda akan mendapatkan peringatan setiap kali Anda mengajukan rekening kredit, membuka rekening kredit atau melunasi rekening kredit. Jika Anda mendapat peringatan untuk sesuatu yang tidak Anda lakukan sendiri, Anda tahu inilah saatnya untuk bereaksi terhadap masalah potensial.
Langkah 3: Jauhkan Informasi Pribadi dari Jejaring Sosial
Jika Anda kehilangan kata sandi untuk rekening bank atau kredit online, bagaimana Anda mendapatkan akses ke akun Anda? Dalam banyak kasus, Anda hanya perlu menjawab beberapa pertanyaan tentang tanggal lahir, nama gadis ibu, nomor Jaminan Sosial, nomor telepon, atau alamat Anda. Sungguh kebetulan bahwa ini adalah informasi yang dibocorkan oleh Equifax!
Anda tidak dapat membatalkan pelanggaran dan peretasan besar. Tetapi Anda dapat mengambil langkah-langkah untuk mempersulit orang jahat mencuri informasi dan aset Anda. Menjaga jenis informasi sensitif ini dari jejaring sosial seperti Facebook, Twitter, dan LinkedIn dapat membantu Anda menjauhkan orang jahat. Atau setidaknya orang jahat yang malas.
Langkah 4: Gunakan Otentikasi Dua Faktor
Untuk rekening bank bisnis bernilai tinggi, pengguna online diharuskan memasukkan nama pengguna, kata sandi, dan kode yang dibuat secara acak yang berubah setiap 30 detik. Dan banyak layanan keuangan online seperti Perbaikan dan Kekayaan bijaksana dan membutuhkan otentikasi dua faktor ini juga.
Beruntung bagi kami, teknologi ini tidak terbatas pada akun keuangan bisnis. Anda juga dapat menggunakannya untuk akun pribadi.
Setiap kali saya masuk ke Google, tempat saya menyimpan akun Gmail, saya harus memasukkan kode enam digit dari aplikasi Google Authenticator. Aplikasi ini tersedia untuk keduanya Android dan iOS. Ini benar-benar gratis dan salah satu alat terbaik untuk mencegah orang jahat masuk ke data Anda. Saat Anda menggunakan aplikasi seperti ini, orang jahat akan membutuhkan akses fisik ke ponsel Anda untuk masuk ke akun online Anda. Google Authenticator juga dapat mengamankan aplikasi lain, seperti Dropbox, LastPass, Amazon Web Services, dan Stripe.
Ada juga aplikasi otentikasi lain, tetapi hanya sedikit yang mendukung dan mengadopsi aplikasi Google. Jika akun email Anda tidak mendukung otentikasi dua faktor, Anda harus mengubahnya menjadi yang mendukung. Google menawarkan ini gratis untuk semua akun Gmail, yang merupakan layanan email paling populer di dunia.
Langkah 5: Gunakan Pengelola Kata Sandi yang Aman
Untuk memulai, pahami konsep kunci ini dalam menjaga keamanan informasi digital Anda: Anda harus menggunakan kata sandi yang unik dan acak di setiap situs web. Anda tidak boleh menggunakan kata sandi yang sama dua kali. Jika Anda melakukan ini, bahkan jika satu situs yang Anda gunakan diretas, peretas tidak memiliki akses ke akun Anda yang lain. Jika Anda mengulangi kata sandi, mereka mungkin bisa masuk ke semuanya!
Ini terdengar seperti tugas yang sulit. Bagaimana Anda bisa mengingat lusinan kata sandi unik dan acak? Kabar baiknya adalah Anda tidak perlu melakukannya. Bahkan, Anda hanya perlu mengingat satu kata sandi yang sangat aman. Di sinilah LastPass masuk. Kami telah menyebutkannya dua kali sejauh ini, jadi mari selami dan lihat apa yang dilakukannya dan bagaimana cara kerjanya. Kami juga akan membahas beberapa alternatif yang mengambil pendekatan berbeda untuk keamanan kata sandi.
Pengelola kata sandi menyimpan kata sandi Anda dan memasukkannya secara otomatis untuk semua situs web yang Anda gunakan. Dan Anda dapat menggunakan aplikasi semacam itu untuk menghasilkan kata sandi acak dan aman yang disimpan untuk Anda di aplikasi. Pengaturan default saya untuk kata sandi tersebut adalah 20 karakter, termasuk angka, huruf, dan simbol.
Saat Anda masuk ke browser Anda, Anda memasukkan kata sandi utama Anda, lalu pengelola kata sandi mengambil alih dari sana. Kata sandi utama ini adalah satu-satunya kata sandi yang perlu Anda ingat. Mungkin itu umpan terakhirkata yang Anda butuhkan. Begitulah LastPass mendapatkan namanya.
Jika Anda lupa kata sandi utama Anda, Anda mungkin dapat memulihkannya melalui email, atau Anda mungkin terkunci untuk selamanya. Ini sebenarnya hal yang baik, karena itu berarti peretas juga tidak bisa masuk ke kata sandi Anda.
Beberapa pakar keamanan tidak menyukai LastPass, karena kata sandi Anda disimpan di cloud. Dan server LastPass telah diserang di masa lalu, yang memberikan beberapa pengguna heebie-jeebies.
Pilihan hebat lainnya adalah KeePass, yang menyimpan kata sandi Anda secara lokal daripada di cloud. Bandingkan pengelola kata sandi teratas untuk mendapatkan pemahaman yang lebih baik tentang apa yang ditawarkan masing-masing dan cara kerjanya.
Langkah 6: Gunakan Jaringan Pribadi Virtual (VPN)
VPN menggunakan jaringan pribadi untuk mengenkripsi data melalui jaringan publik, seperti internet. Saat Anda membayar tagihan atau membeli saham secara online, sebaiknya gunakan VPN seperti VPN Ekspresuntuk memastikan transaksi Anda aman.
Sementara sebagian besar bank dan broker memiliki situs web terenkripsi, VPN menambahkan lapisan perlindungan ekstra dengan mengenkripsi data Anda dan membuat identitas dan lokasi Anda anonim. Ini terutama benar jika Anda menggunakan Wifi publik. Dengan serangan siber yang semakin umum, VPN seperti NordVPN akan membantu menjaga keamanan akun keuangan Anda.
Langkah 7: Waspada terhadap Phishing dan Trik Jahat Lainnya
Anda mungkin akan tertawa melihat email dari "pangeran Nigeria" yang memiliki jutaan dolar untuk Anda jika Anda mengirim transfer uang Western Union hanya dengan $1.000. Namun, banyak orang menjadi korban email dan skema online lainnya setiap hari. Keuangan Anda bisa hancur jika Anda menyerahkan kunci ke rekening bank Anda.
Selalu waspada untuk skema dan trik. Jangan pernah memberikan kata sandi atau informasi pribadi lainnya secara online, di telepon, atau lainnya. Kecuali Anda menghubungi nomor tersebut atau secara pribadi mengenal orang di ujung telepon yang lain, jangan pernah memberikan informasi yang dapat digunakan untuk mengakses akun. Jika seseorang menelepon dan mengatakan bahwa mereka berasal dari perusahaan kartu kredit Anda dan hanya perlu memverifikasi sesuatu dengan Anda, tutup telepon dan hubungi nomor di bagian belakang kartu kredit Anda. Jangan hanya memberikan informasi "verifikasi" Anda.
Langkah 8: Masukkan Kredit Anda saat Lockdown
Opsi terakhir adalah mengunci kredit Anda sepenuhnya. Anda dapat membayar layanan untuk mengunci laporan kredit Anda. Equifax untuk sementara menawarkan layanan ini secara gratis sebagai permintaan maaf atas praktik keamanannya yang mengerikan. Dengan layanan seperti itu, Anda harus menelepon dan membuka kunci kredit Anda sebelum akun kredit baru dapat dibuka.
Hal ini dapat menyebabkan kerepotan bagi Anda ketika mengajukan pinjaman dan kredit lainnya, tetapi jika Anda adalah korban pencurian identitas atau takut Anda akan menjadi salah satu, itu adalah garis pertahanan terakhir untuk melindungi kredit Anda. Ini tidak melindungi rekening bank dan investasi tetapi tetap merupakan pilihan yang sangat aman untuk melindungi data keuangan Anda.
Kesimpulan: Jadilah Proaktif, Bukan Reaktif, Dengan Data Sensitif Anda
Di tahun 2010-an dan seterusnya, keamanan data menjadi topik yang banyak dibicarakan. Dan untuk alasan yang sangat bagus. Anda tidak perlu hidup dalam ketakutan terus-menerus terhadap peretas dan pencurian identitas, tetapi Anda harus mengambil tindakan pencegahan yang wajar untuk melindungi diri Anda sendiri.
Pantau kredit Anda secara teratur dan gunakan kata sandi yang kuat dan otentikasi dua faktor. Ini adalah cara terbaik untuk menjaga informasi Anda tetap aman. Anda selalu dapat melangkah lebih jauh, tetapi lakukan setidaknya seminimal mungkin untuk menjaga keamanan informasi keuangan Anda.