Ponsel pintar adalah pusat dari banyak kehidupan kita -- dan dengan alasan yang bagus. Beberapa penelitian menunjukkan bahwa ponsel pintar sendiri merupakan perpanjangan tangan manusia pada saat ini, dan itulah sebabnya pelanggaran privasi sangatlah parah. Jika Anda memikirkannya, itu masuk akal. Kami mengirim pesan kepada orang-orang terkasih, merencanakan hari-hari kami, dan berinteraksi dengan dunia nyata menggunakan ponsel cerdas kami sebagai media utama. Itulah salah satu alasan besar mengapa pelanggaran keamanan Uber menjadi masalah besar.
Jika Anda pernah menggunakan layanan pemesanan kendaraan seperti Uber, mundurlah dan pikirkan jenis data apa yang telah Anda masukkan ke dalam aplikasi. Anda pasti sudah memasukkan alamat, dan bahkan mungkin sudah memasukkan alamat rumah lebih dari sekali. Bagaimana Anda membayarnya? Dengan kartu kredit Anda? Dan Anda jelas harus menghubungkan nomor telepon dan email Anda juga, bukan? Bagaimana dengan nama lengkapmu? Jika ada informasi yang dibagikan secara online, Anda mungkin baik-baik saja. Namun, semua itu, di satu tempat, pada waktu yang sama? Hal ini buruk dan merupakan penyebab terjadinya pencurian identitas, penipuan kartu kredit, atau, paling buruk, konsekuensi nyata seperti penguntitan atau penyerangan. Pada tahun 2017, biro kredit Amerika Equifax diretas dan menawarkan dana penyelesaian kepada pengguna yang terkena dampak dan pemantauan kredit gratis seumur hidup. Hingga 147,9 juta orang Amerika berisiko dicuri identitasnya, karena informasi seperti SSN, nama lengkap, tanggal lahir, dan lainnya diambil dalam pelanggaran tersebut.
Mungkin ada dampak nyata seperti penguntitan atau penyerangan
Saat ini, cakupan pelanggaran keamanan Uber belum dapat dikonfirmasi. Laporan menunjukkan bahwa peretas memperoleh akses ke hampir semua vertikal dalam perusahaan, termasuk data keuangan, kode sumber aplikasi, dan database yang berisi informasi pengguna. Mereka dikatakan telah mengambil kunci kastil, dan laporan darinya Waktu New Yorkbermaksud untuk mewawancarai si hacker. Penendangnya? Menurut wawancara itu, peretas tersebut baru berusia 18 tahun. Jelas ada dunia di mana mereka mungkin berbohong tentang usia mereka (dan informasi lain di dalamnya wawancara juga) namun ada banyak anak muda yang terlibat dalam serangan skala besar seperti ini masa lalu.
Data yang kami bagikan mendefinisikan kami
Jika seseorang mencuri ponsel cerdas Anda dan mendapatkan akses ke ponsel tersebut, mereka mungkin dapat mengetahui segalanya tentang Anda. Mereka akan mengetahui minat Anda, kebiasaan Anda, tempat tinggal Anda, dan banyak lagi, tapi itu belum semuanya. Mereka dapat mengetahui semua jenis informasi pribadi, mereka dapat menemukan catatan kesehatan Anda, dan mereka mungkin dapat menguntit Anda berdasarkan riwayat lokasi dan tempat yang sering Anda kunjungi jika mereka mau ke. Jika Anda memiliki hewan peliharaan, mungkin nama hewan peliharaan Anda juga ada di ponsel Anda. Satu dari tiga orang Amerika, menurut analis riset aura, telah menggunakan nama hewan peliharaan mereka sebagai kata sandi. Jika Anda adalah salah satu dari tiga orang tersebut, orang yang mencuri ponsel Anda sekarang mungkin dapat mengakses akun online Anda juga.
Kami menaruh kepercayaan besar pada perusahaan yang memiliki data kami. Beberapa pelanggaran keamanan dapat membahayakan nyawa jika data jatuh ke tangan yang salah, dan jika saya memiliki akun Uber yang telah saya gunakan lebih dari sekali, saya khawatir tentang informasi apa yang sekarang tersedia di internet. Tidak ada yang tahu apa yang dicuri, karena harta karun berupa data seperti itu dapat dijual dengan harga tinggi di pasar bawah tanah. Meskipun ponsel cerdas Anda aman dengan kata sandi, Anda tetap memasukkan a banyak kepercayaan pada sistem keamanan ponsel Anda. Baru-baru ini kerentanan pada chip keamanan Titan M (ditemukan di Ponsel Google Piksel) diperbaiki dalam sebuah Pembaruan patch keamanan Android, dan memungkinkan peningkatan hak istimewa dengan "interaksi pengguna tidak diperlukan untuk eksploitasi". Para peneliti saat itu mampu mengekstrak kunci kriptografi yang tidak boleh meninggalkan perangkat.
Pelanggaran yang dilakukan Uber seharusnya menjadi seruan untuk mengevaluasi kembali perusahaan yang Anda percayai
Dengan kata lain, pelanggaran Uber harus menjadi seruan untuk mengevaluasi kembali perusahaan yang Anda percayai, dan dengan data apa. Meskipun kami belum sepenuhnya mengetahui cakupan pelanggaran tersebut, hanya masalah waktu sebelum suatu perusahaan mengalami potensi pelanggaran sebesar ini. Sementara perusahaan diharapkan mengikuti praktik terbaik dalam menyimpan data pengguna (termasuk hashing dan salting pengguna kata sandi, kartu kredit, dan lainnya), Anda menaruh kepercayaan besar pada perusahaan untuk mengikuti yang terbaik praktik. Bahkan jika sebuah perusahaan mengklaim telah mengenkripsi kata sandi tersebut, itu tidak berarti Anda aman selamanya jika data tersebut bocor.
Sebagai contoh, ambil Riot Games' Liga legenda. Pada tahun 2012, perusahaan tersebut diretas, dengan berbagai atribut pengenal pribadi dan kata sandi "terenkripsi" bocor secara online. Pada tahun 2018, sebagian dari data tersebut bocor secara online dengan kata sandi teks biasa yang kemungkinan besar diretas dari kata sandi "terenkripsi" tersebut enam tahun sebelumnya. Sepuluh tahun adalah waktu yang lama dan standar keamanan telah berkembang sejak saat itu, namun intinya adalah Anda tidak pernah tahu apa yang terjadi pada data Anda kapan pun setelah data tersebut tersedia.
Jika Anda memiliki akun Uber, ada baiknya Anda terus memantau berita untuk mengetahui data apa saja yang bocor, jika ada. Sekalipun ternyata tidak ada yang dibagikan secara online, perusahaan masih mengonfirmasi pelanggaran tersebut dan mengkhawatirkan jika memikirkan akses apa yang mungkin dimiliki seseorang terhadap kehidupan pribadi Anda.