SRP Federal Credit Union, sebuah lembaga keuangan yang berbasis di Carolina Selatan, mengalami pelanggaran data besar-besaran yang berdampak pada lebih dari 240.000 orang.
Credit union menangani informasi yang sangat sensitif dari ratusan ribu orang Amerika, yang kini berada di tangan penjahat dunia maya.
SRP mengungkapkan dalam pemberitahuan bahwa pelanggaran data adalah bagian dari serangan peretas selama dua bulan, meningkatkan kekhawatiran tentang betapa lamanya waktu yang dibutuhkan perusahaan untuk mendeteksi entri tidak sah ke dalam sistemnya. Saya membahas detail pelanggaran data, dampaknya terhadap manusia, dan apa yang perlu Anda lakukan agar tetap aman.
Apa yang perlu Anda ketahui
SRP Federal Credit Union telah melaporkan pelanggaran data yang mengungkap informasi pribadi lebih dari 240,000 individu, menurut dokumen yang diajukan pada hari Jumat ke regulator di Maine dan Texas.
Perusahaan mengatakan mereka menemukan aktivitas mencurigakan di jaringannya dan memberi tahu penegak hukum. Investigasi menetapkan bahwa peretas mengakses sistem credit union antara 5 September dan 4 November, berpotensi memperoleh file sensitif. Investigasi berakhir pada 22 November, kata perusahaan itu.
SRP tidak merinci rincian pasti yang diungkapkan dalam pemberitahuannya kepada regulator Maine, hanya mengatakan bahwa nama dan tanda pengenal yang dikeluarkan pemerintah terpengaruh dalam serangan siber tersebut.
Namun, dalam pengajuan ke regulator Texas, perusahaan tersebut mengatakan nama, nomor Jaminan Sosial, nomor SIM, tanggal lahir dan informasi keuangan, termasuk nomor rekening dan nomor kartu kredit atau debit, telah disusupi. SRP mengatakan pelanggaran tersebut tidak mempengaruhi perbankan online atau sistem pemrosesan intinya.
Siapa yang bertanggung jawab atas pelanggaran tersebut
SRP belum mengungkapkan siapa dalang di balik serangan tersebut atau motif para penyerang. Namun, kelompok ransomware Nitrogen mengaku bertanggung jawab minggu lalu, dengan tuduhan telah mencuri 650 GB data pelanggan, menurut The Record. Serangan Ransomware menggunakan perangkat lunak berbahaya untuk memblokir akses ke file, sistem, atau jaringan korban dan meminta pembayaran untuk memulihkan akses.
Serikat kredit dapat menghadapi tantangan hukum menyusul pelanggaran data tersebut, karena Firma Hukum Murphy yang berbasis di Kota Oklahoma sedang menyelidiki klaim atas nama individu yang informasi pribadinya terungkap. Perusahaan juga mendorong individu yang terkena dampak untuk bergabung dalam gugatan class action yang potensial.
SRP akan memberikan layanan perlindungan pencurian identitas gratis kepada individu yang terkena dampak, jadi manfaatkan layanan ini untuk melindungi informasi Anda.
Kami menghubungi SRP untuk memberikan komentar tetapi tidak mendapat tanggapan hingga tenggat waktu kami.
7 cara Anda dapat melindungi diri Anda dari pelanggaran data SRP
Jika Anda telah menerima pemberitahuan dari SRP Federal Credit Union tentang pelanggaran data, pertimbangkan untuk mengambil langkah-langkah berikut untuk melindungi diri Anda sendiri.
1. Pantau akun Anda: Periksa secara rutin rekening bank, laporan kartu kredit, dan rekening keuangan Anda lainnya untuk mengetahui adanya transaksi tidak sah atau aktivitas mencurigakan. Hubungi salah satu dari tiga biro kredit utama (Equifax, Experian, atau TransUnion) untuk memberikan peringatan penipuan pada laporan kredit Anda, sehingga mempersulit pencuri identitas untuk membuka rekening atas nama Anda.
2. Bekukan kredit Anda: Pertimbangkan untuk membekukan kredit Anda untuk mencegah pembukaan rekening baru tanpa persetujuan Anda. Layanan ini gratis dan dapat dicabut kapan saja.
3. Gunakan layanan perlindungan pencurian identitas: Pertimbangkan untuk mendaftar di layanan perlindungan pencurian identitas yang memantau informasi pribadi Anda dan mengingatkan Anda akan potensi ancaman. Layanan ini dapat membantu Anda mendeteksi dan merespons pencurian identitas dengan lebih cepat. Beberapa layanan perlindungan pencurian identitas juga menawarkan asuransi dan bantuan pemulihan dari pencurian identitas, sehingga memberikan ketenangan pikiran tambahan. Lihat tip saya dan pilihan terbaik tentang cara melindungi diri Anda dari pencurian identitas.
4. Ubah kata sandi Anda: Perbarui kata sandi akun online Anda, terutama yang terkait dengan perbankan dan email. Gunakan kata sandi yang kuat dan unik dan pertimbangkan untuk menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang rumit. Juga, aktifkan otentikasi dua faktor untuk keamanan tambahan.
5. Waspada terhadap penipuan phishing: Berhati-hatilah terhadap email, SMS, atau panggilan yang mengaku dari SRP atau organisasi terkait. Hindari mengeklik tautan atau memberikan informasi pribadi kecuali Anda memverifikasi pengirimnya.
Cara terbaik untuk melindungi diri Anda dari tautan berbahaya adalah dengan menginstal perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
6. Selalu perbarui sistem operasi perangkat Anda: Pastikan ponsel Anda dan perangkat lain secara otomatis menerima pembaruan sistem operasi tepat waktu. Pembaruan ini sering kali menyertakan patch keamanan penting yang melindungi dari kerentanan baru yang dieksploitasi oleh peretas. Untuk referensi, lihat panduan saya tentang cara memperbarui semua perangkat Anda.
7. Berinvestasi dalam layanan penghapusan data pribadi: Pertimbangkan layanan yang menghapus informasi pribadi Anda dari database publik. Hal ini mengurangi kemungkinan data Anda dieksploitasi dalam phishing atau serangan cyber lainnya setelah terjadi pelanggaran. Lihat pilihan utama saya untuk layanan penghapusan data di sini.
