Jika Anda seorang pengembang lepas atau independen, perancang, joki konten, atau startup dua orang, Anda bahkan mungkin tidak menganggap diri Anda sebagai bisnis kecil.
Tetapi data klien di laptop Anda dan perbankan yang Anda lakukan dengan iPhone membuat Anda terbuka lebar sebagai target peretas — dan pengacara.
Untuk Neal O'Farrell, direktur eksekutif organisasi nirlaba San Francisco Dewan Pencuri Identitas, berpikir Anda terlalu kecil untuk serius tentang keamanan sama bodohnya dengan Anda.
O'Farrell memberikan ceramah berjudul “Para Peretas Datang – Mengapa Bisnis Kecil adalah Target Besar dan Apa yang Harus Anda Kalah” sebagai bagian dari Pekan Bisnis Kecil San Francisco.
Tujuannya? Untuk "menakut-nakuti bejesus" dari sekitar 20-an peserta.
"Ada lebih banyak catatan yang dilanggar tahun lalu daripada populasi AS daripada penduduk AS tahun lalu dan lebih banyak kasus pencurian identitas daripada hampir semua kejahatan lainnya digabungkan," katanya.
Kecuali Anda mengenkripsi semua perangkat Anda, Anda cukup banyak meminta masalah.
“Anda harus bangun dan melindungi diri Anda sendiri, bahkan jika Anda menggunakan Mac,” katanya. Peretas menyerang dengan bot otomatis dan kemudahan yang Anda gunakan untuk menyinkronkan informasi kontak Anda dari laptop ke iPhone Anda dan melakukan perbankan Anda di atasnya membuat semua data Anda rentan.
"Saya tidak menggunakan aplikasi perbankan untuk ponsel saya," kata O'Farrell, yang bekerja pada sistem pertama untuk mengamankan Jaringan ATM Irlandia, menambahkan bahwa ketika mereka pertama kali meluncurkan delapan dari sepuluh aplikasi mobile banking telah kelemahan keamanan. "Saya akan menunggu 20 tahun lagi untuk memasukkan kaki saya ke kolam itu."
Gagasan bahwa perangkat Apple kurang rentan terhadap peretasan tidak berlaku lagi – sebagian karena popularitas iPhone dan iPad yang tak terkendali. “Peretas pergi ke tempat keramaian. Kami juga melihat peningkatan 400% dalam serangan Android. Itu tidak berarti mereka lebih rentan, hanya saja mereka menargetkan massa pengguna.”
Setelah memilih keluar dari bisnis tenun keluarga sekitar 30 tahun yang lalu, Dubliner yang garang menjadi konsultan keamanan yang telah menasihati organisasi termasuk Toyota, Merrill Lynch, Cost Plus World Market dan Pemerintah Bulgaria.
O'Farrell menceritakan kisah-kisah horor yang didengar oleh organisasi nirlabanya oleh ratusan pemilik bisnis setiap bulan. Sebuah perusahaan escrow kecil memiliki setengah juta dolar perlahan-lahan terkuras dari rekeningnya setelah dua karyawan mengklik pemberitahuan email palsu UPS meluncurkan trojan bank; sebuah restoran mengeluarkan sekitar $200.000 dari skimmer kartu.
Para korban malang ini kemudian menemukan bahwa polisi menyelidiki kurang dari satu persen dari kejahatan ini — dan bank menganggapnya sebagai urusan polisi. Sistem hukum juga tidak banyak membantu, sejak 1978 Undang-Undang Dana Elektronik hanya mencakup konsumen dan pengadilan sering memutuskan mendukung bank.
“Ini hampir merupakan kejahatan yang tidak dapat diselidiki,” katanya. “Jika Anda tinggal di San Francisco dan data atau identitas bank Anda digunakan atau dicuri di San Mateo, itu adalah kabupaten yang berbeda dan polisi tidak berbicara satu sama lain. Ada terlalu banyak dokumen. Mereka mendaftar untuk memasang lampu biru di mobil dan menangkap orang jahat.”
Dan inilah masalahnya: Anda tidak memerlukan kantor, staf, atau apa yang kakek-nenek Anda anggap sebagai bisnis yang tepat untuk menemukan diri Anda dengan sakit kepala yang mahal.
Katakanlah MacBook Anda dicuri atau data diambil darinya saat sedang diperbaiki, atau Anda tidak menghapus hard drive saat menjualnya.
“Ketakutan terbesar saya bukanlah para peretas, tetapi para pengacara,” katanya. “Misalnya Anda memiliki 1.000 pelanggan selama bertahun-tahun. Setelah komputer itu dijual atau dicuri atau apa pun, itu membuat Anda berisiko di bawah undang-undang pelanggaran data Federal dan negara bagian.”
Dan, mungkin yang lebih penting, ada perbedaan antara kewajiban dan apa yang dapat Anda tuntut jika seorang pengacara mengendus kasus yang bagus, catat O'Farrell. Biaya rata-rata, tergantung pada informasinya, adalah $200 per catatan yang dilanggar.
Sisi baiknya dari skenario suram ini: ada beberapa perbaikan dan solusi yang cukup murah, kata O'Farrell.
Ringkasan tipsnya:
- Dapatkan netbook murah untuk digunakan secara eksklusif untuk perbankan online. (Tidak ada email, dll.)
- "Kehilangan uang bank" dengan menggunakan kartu kredit Anda alih-alih kartu debit Anda untuk apa pun selain mendapatkan uang tunai dari ATM bank Anda. Lebih suka kartu kredit pribadi Anda daripada kartu kredit bisnis kecil Anda – konsumen individu lebih terlindungi.
- Hapus, hapus, enkripsi. (Untuk enkripsi, dia menamai AxCrypt dan TruCrypt, meskipun dia tidak secara khusus mendukung mereka.)
- Asumsikan bahwa orang yang mengirimi Anda email lebih bodoh dari Anda. Jika terlihat lucu, hubungi atau kirim email terpisah untuk memverifikasi.
- Ajari semua orang yang bertukar data elektronik dengan Anda (termasuk akuntan, pekerja magang, dll.) untuk lebih berhati-hati daripada rasa ingin tahu saat membuka email.