Pengecer sangat rentan

Jika Anda lebih khawatir menjadi korban pelanggaran data di jaringan ritel besar nasional dibandingkan di toko swalayan setempat, pikirkan lagi.

Lebih dari separuh usaha kecil yang disurvei oleh Ponemon Institute pada tahun 2013 mengalami pelanggaran data, sementara hanya sepertiganya yang memberi tahu konsumen bahwa informasi pribadi mereka telah terungkap. Pada bulan-bulan awal tahun 2014, sejumlah pengecer mengalami pelanggaran data. Beberapa contoh:

• Pada bulan Maret, polisi di Fairmont, Minn., menerima lebih dari 200 laporan penipuan kartu kredit dan debit setelah peretasan komputer di Restoran Meksiko El Agave setempat.
• Pada bulan yang sama, Uncle Giuseppe’s Marketplace, sebuah jaringan toko kelontong kecil di Long Island, mengumumkan bahwa sistem database kartu kreditnya di tiga toko telah dibobol oleh peretas di luar AS, sehingga memengaruhi pelanggan yang berbelanja di sana pada bulan Januari dan Februari.
• Pada bulan April, seorang penduduk lokal Salem, Oregon, menemukan 98 lamaran pekerjaan, berisi informasi pribadi seperti nomor Jaminan Sosial dan tanggal lahir, di tempat sampah di luar toko Little Caesars Pizza.

Pengecer yang diretas bukanlah target utama para peretas. Mereka biasanya ditemukan oleh robot pencuri dunia maya yang memindai Internet siang dan malam untuk mencari situs web yang memiliki kerentanan, menurut Robert Hansen, wakil presiden WhiteHat Labs di WhiteHat Security, yang telah bekerja pada investigasi pelanggaran untuk banyak usaha kecil. Dan kerentanan seperti itu sangat umum terjadi.

“Usaha kecil cenderung tidak melakukan patch pada perangkat lunak penting,” kata Hansen, “Mereka tidak mampu membayar biaya untuk memperbaiki sesuatu dengan cara yang benar.” Untuk usaha kecil, tambahnya, keamanan seringkali lebih merupakan sesuatu yang menghalangi dibandingkan sesuatu yang dilakukan.

Baca lebih lanjut tentang saran kami cara melindungi diri Anda jika terjadi pelanggaran data. Dan lihatlah kami panduan keamanan online untuk tips lebih lanjut.

Survei tahun 2012 terhadap 500 usaha kecil yang dilakukan oleh The Hartford mendukung pengamatan Hansen. Delapan puluh lima persen pemilik bisnis yang disurvei mengatakan mereka yakin pelanggaran data tidak mungkin terjadi dan banyak yang mengindikasikan bahwa mereka tidak menerapkan langkah-langkah keamanan sederhana untuk melindungi data pelanggan mereka. Misalnya, hanya separuh yang mengatakan mereka merobek dan membuang data pelanggan, pasien, atau karyawan dengan aman.

Untuk menangani keamanan dengan baik, pemilik usaha kecil perlu memperbarui sistem dan perangkat lunak secara rutin, menggunakan kata sandi dan enkripsi data yang aman, serta mengamankan data sensitif. Yang terpenting, menurut Hansen, mereka harus belajar memperhatikan keamanan dengan lebih serius. “Jika Anda peduli, Anda akan melakukan hal yang benar,” katanya.

Apa yang bisa Anda lakukan

Anda tidak bisa memaksa usaha kecil untuk memperketat keamanannya. Namun Anda dapat menyadarkan pemiliknya dengan meminta dokumen yang menunjukkan bahwa bisnis tersebut telah menjalani penilaian keamanan oleh pihak ketiga. Kemungkinan besar tidak akan dapat menyediakannya, tetapi bisnis mana pun yang dapat menyediakannya harus melakukannya.

Anda juga dapat mencegah pembersihan rekening giro Anda jika terjadi pelanggaran data dengan berbelanja menggunakan kartu kredit, bukan kartu debit. Batasi informasi pribadi yang Anda bagikan dengan bisnis apa pun hingga jumlah minimum yang diperlukan untuk menyelesaikan transaksi. Dan jangan berikan alamat rumah atau nomor telepon Anda kecuali benar-benar diperlukan.

—Jeff Fox

Hak Cipta © 2005-2014 Serikat Konsumen US, Inc. Dilarang memperbanyak, seluruhnya atau sebagian, tanpa izin tertulis. Consumer Reports tidak memiliki hubungan dengan pengiklan mana pun di situs ini.