Experian dan banyak perusahaan lain mendorong "scan web gelap." Mereka berjanji untuk mencari web gelap untuk informasi pribadi Anda untuk melihat apakah penjahat menjualnya. Jangan buang uang Anda.
"Web gelap" terdiri dari situs web tersembunyi yang tidak dapat Anda akses tanpa perangkat lunak khusus. Situs web ini tidak akan muncul ketika Anda menggunakan Google atau mesin pencari lain, dan Anda bahkan tidak dapat mengaksesnya kecuali Anda keluar dari cara Anda untuk menggunakan alat yang sesuai.
Misalnya, perangkat lunak Tor dapat digunakan untuk penjelajahan anonim web normal, tetapi juga menyembunyikan situs khusus yang dikenal sebagai "situs .ion" atau "layanan tersembunyi Tor". Situs web ini menggunakan Tor untuk menyembunyikan lokasinya, dan Anda hanya mengakses mereka melalui jaringan Tor.
Ada penggunaan yang sah untuk layanan tersembunyi Tor. Misalnya, Facebook menawarkan situs Toronion di facebookcorewwwi.onion, yang hanya dapat Anda akses saat terhubung ke Tor. Ini memungkinkan orang di negara-negara tempat Facebook diblokir untuk mengakses Facebook. Mesin pencari DuckDuckGo juga tersedia di alamat layanan tersembunyi Tor. Ini juga bisa membantu menghindari sensor pemerintah.
Tetapi web gelap juga digunakan untuk kegiatan kriminal. Jika Anda akan menjual database kartu kredit orang dan nomor jaminan sosial secara online, Anda ingin menyembunyikan lokasi Anda sehingga pihak yang berwenang tidak akan menukik. Itulah sebabnya mengapa penjahat sering menjual data ini di web yang gelap. Itu alasan yang sama mengapa situs Silk Road yang terkenal, dan pasar gelap online untuk obat-obatan dan hal-hal terlarang lainnya, hanya tersedia melalui Tor.
Mari kita luruskan satu hal: Layanan ini tidak memindai seluruh web gelap untuk data Anda. Itu tidak mungkin.
Ada 1,208,925,819,614,629,174,706,176 kemungkinan alamat situs di web gelap, dan itu hanya menghitung situs Toronion. Tidak akan mungkin untuk memeriksa masing-masing untuk melihat apakah mereka online dan kemudian juga mencari data Anda pada mereka.
Bahkan jika layanan ini memindai keseluruhan dari dark-web publik yang tidak mereka tidak akan dapat melihat hal-hal eksklusif pula. Itu akan dipertukarkan secara pribadi dan tidak dipublikasikan.
Tidak ada perusahaan yang menawarkan "scan web gelap" akan memberi tahu Anda apa yang mereka lakukan, tetapi kami pasti dapat membuat tebakan informasi. Perusahaan-perusahaan ini mengumpulkan data dump yang dipublikasikan untuk situs web populer di web yang gelap.
Saat kami mengatakan "dump data", kami mengacu pada basis data besar nama pengguna dan kata sandi — serta informasi pribadi lainnya, seperti nomor jaminan sosial dan detail kartu kredit — yang dicuri dari situs web yang disusupi dan dirilis secara online.
Daripada memindai web yang gelap, mereka memindai daftar kata sandi bocor dan informasi pribadi — yang, diakui, sering ditemukan di web yang gelap. Mereka kemudian akan memberi tahu Anda jika informasi pribadi Anda ditemukan di salah satu daftar yang bisa mereka dapatkan.
Namun, bahkan jika pemindaian web gelap mengatakan Anda baik-baik saja, Anda mungkin tidak — mereka hanya mencari kebocoran yang tersedia secara umum yang aksesnya mereka miliki. Mereka tidak bisa memindai semuanya di luar sana.
Di balik semua hype "dark web scan", ada layanan yang agak berguna di sini. Tapi, coba tebak: Anda sudah dapat melakukan banyak hal ini secara gratis.
Troy Hunt's Have I Been Pwned? akan memberi tahu Anda apakah alamat email atau kata sandi Anda muncul di salah satu dari 322 (dan terus bertambah) pembuangan data dari situs web. Anda juga dapat memilikinya memberitahu Anda ketika alamat email Anda muncul di dump data baru.
Layanan ini tidak memindai untuk melihat apakah nomor jaminan sosial Anda termasuk dalam salah satu dari kebocoran ini, karena scan web yang gelap menjanjikan untuk dilakukan. Tapi, jika Anda hanya ingin melihat apakah kredensial Anda bocor, itu adalah layanan yang bermanfaat.
Seperti biasa, sebaiknya gunakan kata sandi unik di mana saja. Dengan begitu, bahkan jika alamat email dan kata sandi Anda dari satu situs web muncul dalam kebocoran, penjahat tidak bisa hanya mencoba kombinasi itu di situs web lain untuk mendapatkan akses ke akun Anda. Pengelola kata sandi dapat mengingat semua kata sandi unik tersebut untuk Anda.
Anda mungkin masih berpikir pemindaian web yang gelap bisa berguna. Lagi pula, ia memberitahu Anda apakah nomor jaminan sosial Anda muncul di setiap dump data. Itu berguna, kan?
Yah, belum tentu. Dengar, Anda mungkin harus berasumsi bahwa nomor jaminan sosial Anda telah dikompromikan dan para penjahat dapat mengaksesnya jika mereka suka. Itu kebenaran yang kejam.
Pelanggaran besar telah datang dengan keras dan cepat. Equifax membocorkan 145,5 juta nomor jaminan sosial. Anthem membocorkan informasi 78,8 juta orang, termasuk nomor jaminan sosial. Kantor Manajemen Kepegawaian Amerika Serikat (OPM) membocorkan informasi sensitif pada 21,5 juta orang, juga sekali lagi, termasuk nomor jaminan sosial.
Itu hanya beberapa contoh. Ada banyak kebocoran lain selama beberapa tahun — beberapa juta di sini, beberapa ratus ribu di sana. Dan itu hanya pelanggaran data yang telah dilaporkan secara publik. Secara statistik, sebagian besar orang Amerika mungkin memiliki nomor jaminan sosial mereka bocor dalam setidaknya satu dari pelanggaran data ini sekarang. Jin sedang keluar dari botol.
Jika Anda khawatir tentang seseorang yang menyalahgunakan nomor jaminan sosial Anda, kami sarankan untuk membekukan laporan kredit Anda. Pembekuan kredit (dan tidak ada pembayaran) sekarang gratis di seluruh AS.
Ketika Anda membekukan kredit Anda, Anda mencegah orang-orang membuka kredit baru atas nama Anda. Lembaga pemberi pinjaman mana pun tidak akan dapat menarik kredit Anda sampai Anda mencairkannya atau memberikan PIN.Anda dapat mencairkan kredit Anda untuk sementara waktu ketika ingin mengajukan kredit — misalnya, ketika Anda mengajukan permohonan kartu kredit, kredit mobil, atau hipotek. Tetapi seorang kriminal tidak boleh mengajukan kredit dengan informasi pribadi Anda jika laporan kredit Anda dibekukan.
Kami sarankan untuk membekukan laporan kredit Anda dan melewati scan web yang gelap. Tidak seperti scan web yang gelap, kredit macet gratis. Mereka juga melakukan sesuatu - bahkan jika nomor jaminan sosial Anda ditemukan dalam pemindaian web yang gelap, yang dapat Anda lakukan hanyalah membekukan kredit Anda. Dan para penjahat mungkin mendapatkan nomor jaminan sosial Anda bahkan jika itu tidak muncul dalam pemindaian web yang gelap.
Kredit Gambar: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.
