Experian dan banyak perusahaan lain mendorong "pemindaian web gelap". Mereka berjanji untuk mencari informasi pribadi Anda di web gelap untuk melihat apakah penjahat menjualnya. Jangan buang uang Anda.
Apa itu Web Gelap?
" web gelap ”Terdiri dari situs web tersembunyi yang tidak dapat Anda akses tanpa perangkat lunak khusus. Situs web ini tidak akan muncul saat Anda menggunakan Google atau mesin telusur lain, dan Anda bahkan tidak dapat mengaksesnya kecuali Anda berusaha keras untuk menggunakan alat yang sesuai.
Misalnya, file gerbang perangkat lunak dapat digunakan untuk menjelajah web biasa secara anonim, tetapi juga menyembunyikan situs khusus yang disebut ".Onion sites" atau "Tor hidden services". Situs web ini menggunakan Tor untuk menyembunyikan lokasinya, dan Anda hanya mengaksesnya melalui jaringan Tor.
TERKAIT: Apa Itu Web Gelap?
Ada penggunaan yang sah untuk layanan tersembunyi Tor. Misalnya, Facebook menawarkan situs Tor .onion di facebookcorewwwi.onion, yang hanya dapat Anda akses saat terhubung ke Tor. Ini memungkinkan orang-orang di negara tempat Facebook diblokir untuk mengakses Facebook. Mesin pencari DuckDuckGo juga tersedia di alamat layanan tersembunyi Tor. Ini juga dapat membantu menghindari sensor pemerintah.
Namun web gelap juga digunakan untuk aktivitas kriminal. Jika Anda akan menjual database kartu kredit orang dan nomor jaminan sosial secara online, Anda ingin menyembunyikan lokasi Anda sehingga pihak berwenang tidak akan menyerbu. Itulah sebabnya para penjahat sering kali menjual data ini di web gelap. Itu adalah alasan yang sama mengapa situs web Silk Road yang terkenal, pasar gelap online untuk obat-obatan dan barang terlarang lainnya, hanya tersedia melalui Tor.
Mereka Tidak Memindai Seluruh Web Gelap
Mari kita luruskan satu hal: Layanan ini tidak memindai seluruh web gelap untuk data Anda. Itu tidak mungkin.
Ada 1,208,925,819,614,629,174,706,176 kemungkinan alamat situs di web gelap, dan itu hanya menghitung situs Tor .onion. Tidak mungkin untuk memeriksa satu per satu untuk melihat apakah mereka sedang online dan kemudian mencari datanya juga.
Meskipun layanan ini memindai keseluruhan web gelap publik — padahal sebenarnya tidak — mereka tidak akan dapat melihat barang eksklusifnya. Itu akan dipertukarkan secara pribadi dan tidak dipublikasikan.
Apa yang Dilakukan oleh "Pemindaian Web Gelap"?
Tidak ada perusahaan yang menawarkan "pemindaian web gelap" yang akan memberi tahu Anda apa yang mereka lakukan, tetapi kami pasti bisa menebak dengan tepat. Perusahaan-perusahaan ini mengumpulkan data dump yang dipublikasikan di situs web populer di web gelap.
Saat kami mengatakan "pembuangan data", yang kami maksud adalah database besar nama pengguna dan sandi — serta informasi pribadi lainnya, seperti nomor jaminan sosial dan detail kartu kredit — yang dicuri dari situs web yang disusupi dan dirilis secara online.
Alih-alih memindai web gelap, mereka memindai daftar sandi dan informasi pribadi yang bocor — yang, memang, sering ditemukan di web gelap. Mereka kemudian akan memberi tahu Anda jika informasi pribadi Anda ditemukan di salah satu daftar yang bisa mereka dapatkan.
Namun, meskipun pemindaian web gelap mengatakan Anda baik-baik saja, Anda mungkin tidak — mereka hanya menelusuri kebocoran yang tersedia untuk umum yang aksesnya mereka miliki. Mereka tidak dapat memindai semuanya di luar sana.
Cara Memantau Pembobolan Data Secara Gratis
Di balik semua hype "pemindaian web gelap", ada layanan yang agak berguna di sini. Tapi, coba tebak: Anda sudah dapat melakukan banyak hal secara gratis.
Troy Hunt's Apakah Saya Sudah Pwned? akan memberi tahu Anda apakah alamat email atau sandi Anda muncul di salah satu dari 322 (dan terus bertambah) data dump dari situs web. Anda juga dapat membuatnya memberi tahu Anda saat alamat email Anda muncul di tempat pembuangan data baru.
Layanan ini tidak memindai untuk melihat apakah nomor jaminan sosial Anda termasuk dalam salah satu kebocoran ini, seperti yang dijanjikan oleh pemindaian web gelap. Namun, jika Anda hanya ingin melihat apakah kredensial Anda bocor, ini adalah layanan yang berguna.
Seperti biasa, sebaiknya gunakan sandi unik di mana saja. Dengan begitu, meskipun alamat email dan sandi Anda dari satu situs web bocor, penjahat tidak dapat begitu saja mencoba kombinasi tersebut di situs web lain untuk mendapatkan akses ke akun Anda. Seorang pengelola kata sandi dapat mengingat semua sandi unik tersebut untuk Anda.
Hadapi Fakta: Data Anda Sudah Dicuri
Anda mungkin masih berpikir bahwa pemindaian web gelap bisa berguna. Bagaimanapun, ini memberi tahu Anda apakah nomor jaminan sosial Anda muncul di sembarang tempat pembuangan data. Itu berguna, bukan?
Yah, belum tentu. Dengar, Anda mungkin harus berasumsi bahwa nomor jaminan sosial Anda telah disusupi dan penjahat dapat mengaksesnya jika mereka mau. Itulah kebenaran yang pahit.
Pelanggaran besar telah datang dengan keras dan cepat. Equifax membocorkan 145,5 juta nomor jaminan sosial. Anthem membocorkan informasi 78,8 juta orang, termasuk nomor jaminan sosial. Kantor Manajemen Personalia (OPM) Amerika Serikat juga membocorkan informasi sensitif pada 21,5 juta orang — sekali lagi, termasuk nomor jaminan sosial.
Itu hanyalah beberapa contoh. Ada banyak kebocoran lain selama bertahun-tahun — beberapa juta di sini, beberapa ratus ribu di sana. Dan itu hanya pelanggaran data yang telah dilaporkan secara publik. Secara statistik, sebagian besar orang Amerika mungkin memiliki nomor jaminan sosial mereka yang bocor di setidaknya salah satu dari pelanggaran data ini sekarang. Jin sudah keluar dari botol.
Bekukan Kredit Anda; Gratis Sekarang
Jika Anda khawatir tentang seseorang yang menyalahgunakan nomor jaminan sosial Anda, kami sarankan membekukan laporan kredit Anda . Kredit macet (dan tidak membeku) sekarang gratis di seluruh AS.
Saat Anda membekukan kredit, Anda mencegah orang membuka kredit baru atas nama Anda. Lembaga pemberi pinjaman mana pun tidak akan dapat menarik kredit Anda sampai Anda mencairkannya atau memberikan PIN. Anda dapat mencairkan kredit untuk sementara saat ingin mengajukan kredit — misalnya, saat mengajukan kartu kredit, pinjaman mobil, atau hipotek. Tetapi penjahat seharusnya tidak dapat mengajukan kredit dengan informasi pribadi Anda jika laporan kredit Anda dibekukan.
Kami sarankan untuk membekukan laporan kredit Anda dan melewatkan pemindaian web gelap. Tidak seperti pemindaian web gelap, pembekuan kredit gratis. Mereka juga melakukan sesuatu — bahkan jika nomor jaminan sosial Anda ditemukan dalam pemindaian web gelap, yang dapat Anda lakukan hanyalah membekukan kredit Anda. Dan penjahat mungkin mendapatkan nomor jaminan sosial Anda meskipun tidak muncul dalam pemindaian web gelap.
TERKAIT: Bagaimana Menghentikan Pencuri Identitas dari Membuka Akun dengan Nama Anda
Kredit Gambar: Maxim Apryatin /Shutterstock.com, yosmoes815 /Shutterstock.com.
