BARUAnda sekarang dapat mendengarkan artikel Fox News!
Pelanggaran data apa pun yang memengaruhi 1,6 juta orang adalah hal yang serius. Hal ini menarik lebih banyak perhatian ketika melibatkan perusahaan yang dipercaya untuk menjaga kata sandi. Hal itulah yang terjadi pada LastPass.
Kantor Komisaris Informasi Inggris telah mendenda LastPass sekitar $1,6 juta karena kegagalan keamanan yang terkait dengan pelanggarannya pada tahun 2022. Regulator mengatakan kegagalan tersebut memungkinkan peretas mengakses database cadangan dan membahayakan pengguna.
Daftar untuk mendapatkan Laporan CyberGuy GRATIS saya
Dapatkan tips teknologi terbaik saya, peringatan keamanan mendesak, dan penawaran eksklusif dikirimkan langsung ke kotak masuk Anda. Plus, Anda akan mendapatkan akses instan ke Panduan Bertahan Hidup Penipuan Utama saya — gratis jika Anda bergabung dengan saya CYBERGUY.COM buletin.
PERIKSA APAKAH PASSWORDS ANDA DICURI DALAM KEBOCORAN BESAR
Mengapa pelanggaran LastPass masih penting
LastPass adalah salah satu pengelola kata sandi yang paling banyak digunakan di dunia. Ini melayani lebih dari 20 juta pengguna individu dan sekitar 100.000 bisnis. Popularitasnya juga menjadikannya target yang menarik bagi penjahat dunia maya.
Kantor Komisaris Informasi Inggris mendenda LastPass karena kegagalan keamanan yang terkait dengan pelanggarannya pada tahun 2022. (Gambar LaylaBird/Getty)
Pada tahun 2022, LastPass mengonfirmasi bahwa pihak yang tidak berwenang mengakses sebagian informasi pelanggannya melalui layanan penyimpanan cloud pihak ketiga. Meskipun insiden ini pada awalnya menimbulkan kekhawatiran, namun dampak jangka panjangnya membutuhkan waktu untuk sepenuhnya muncul ke permukaan.
ICO sekarang mengatakan pelanggaran tersebut mempengaruhi sekitar 1,6 juta pengguna di Inggris saja. Cakupan tersebut memainkan peran utama dalam besaran denda.
Apa yang dikatakan regulator salah
Menurut ICO, LastPass gagal menerapkan kontrol teknis dan keamanan yang cukup kuat. Kesenjangan tersebut memungkinkan penyerang mencapai database cadangan yang seharusnya lebih terlindungi.
Regulator menambahkan bahwa LastPass berjanji untuk membantu masyarakat meningkatkan keamanan, tetapi gagal memenuhi harapan tersebut. Akibatnya, pengguna tetap terekspos meskipun kata sandi mereka tidak dibobol secara langsung.
Apakah kata sandi terekspos atau didekripsi?
Masih belum ada bukti bahwa penyerang mendekripsi kata sandi pelanggan. Poin itu penting.
Meskipun terjadi pelanggaran, pakar keamanan terus merekomendasikan pengelola kata sandi bagi kebanyakan orang. Menyimpan kata sandi yang unik dan kuat dalam brankas terenkripsi masih jauh lebih aman daripada menggunakan kembali kata sandi yang lemah di seluruh akun.
Seperti yang dicatat oleh seorang pakar, pelanggaran modern sering kali berhasil setelah akses identitas dibandingkan dengan peretasan kata sandi saja. Begitu penyerang mendapatkan tempat berpijak, kerusakan dapat menyebar dengan cepat.
Meskipun penyerang mengakses database cadangan, tidak ada bukti bahwa kata sandi pelanggan telah didekripsi. (Kurt “CyberGuy” Knutsson)
Mengapa denda LastPass merupakan peringatan bagi keamanan siber
ICO menyebut denda LastPass sebagai titik balik. Hal ini memperkuat gagasan bahwa keamanan adalah tentang tata kelola, pelatihan staf, dan risiko pemasok, serta perangkat lunak.
Pengguna mempunyai hak untuk mengharapkan bahwa perusahaan yang menangani data sensitif mengambil setiap langkah yang wajar untuk melindunginya.
Pelanggaran mungkin tidak dapat dihindari, namun perlindungan yang lemah tidak dapat dihindari.
LastPass tentang pelanggaran data Inggris
Kami menghubungi LastPass untuk memberikan komentar mengenai denda Inggris, dan juru bicara memberikan pernyataan berikut kepada CyberGuy:
“Kami telah bekerja sama dengan ICO Inggris sejak kami pertama kali melaporkan kejadian ini kepada mereka pada tahun 2022. Meskipun kami kecewa dengan hasilnya, kami senang melihat bahwa keputusan ICO telah mengakui banyak upaya yang telah kami ambil untuk lebih memperkuat platform kami dan meningkatkan langkah-langkah keamanan data kami. Fokus kami tetap memberikan layanan terbaik kepada 100.000 bisnis dan jutaan konsumen individu yang terus mengandalkan LastPass.”
PELANGGARAN DATA BESAR MENYEDIAKAN 184 JUTA SANDI DAN LOGIN
Bagaimana melindungi diri Anda sendiri setelah pelanggaran pengelola kata sandi
Pelanggaran seperti ini merupakan pengingat bahwa keamanan membutuhkan lapisan. Tidak ada satu alat pun yang dapat melindungi semuanya dengan sendirinya.
1) Gunakan pengelola kata sandi yang kuat dengan benar
Tetap gunakan pengelola kata sandi yang memiliki reputasi baik. Tetapkan kata sandi utama yang panjang dan unik dan aktifkan autentikasi dua faktor. Hindari menggunakan kembali kata sandi utama Anda di tempat lain.
Selanjutnya, lihat apakah email Anda pernah terkena pelanggaran sebelumnya. Pilihan pengelola kata sandi No. 1 kami mencakup pemindai pelanggaran bawaan yang memeriksa apakah alamat email atau kata sandi Anda muncul dalam kebocoran yang diketahui. Jika Anda menemukan kecocokan, segera ubah kata sandi yang digunakan ulang dan amankan akun tersebut dengan kredensial baru dan unik.
Lihat pengelola kata sandi terbaik yang ditinjau oleh para ahli tahun 2025 di Cyberguy.com.
2) Putar kata sandi sensitif
Ubah kata sandi untuk akun keuangan, akun email, dan login kerja. Fokus pada layanan yang dapat menyebabkan kerusakan nyata jika dikompromikan.
3) Kunci email Anda
Akun email Anda adalah kunci untuk mengatur ulang kata sandi. Gunakan kata sandi yang kuat, autentikasi dua faktor, dan opsi pemulihan yang Anda kendalikan.
4) Kurangi data pribadi Anda yang terekspos
Pialang data mengumpulkan dan menjual informasi pribadi yang digunakan penjahat untuk menargetkan. Layanan penghapusan data dapat membantu mengurangi informasi publik tentang Anda. Meskipun tidak ada layanan yang dapat menjamin penghapusan data Anda sepenuhnya dari internet, layanan penghapusan data adalah pilihan cerdas. Harganya tidak murah, begitu pula privasi Anda. Layanan ini melakukan semua pekerjaan untuk Anda dengan secara aktif memantau dan secara sistematis menghapus informasi pribadi Anda dari ratusan situs web. Ini yang memberi saya ketenangan pikiran dan terbukti menjadi cara paling efektif untuk menghapus data pribadi Anda dari internet. Dengan membatasi informasi yang tersedia, Anda mengurangi risiko penipu melakukan referensi silang data dari pelanggaran dengan informasi yang mungkin mereka temukan di web gelap, sehingga mempersulit mereka untuk menargetkan Anda.
Lihat pilihan teratas saya untuk layanan penghapusan data dan dapatkan pemindaian gratis untuk mengetahui apakah informasi pribadi Anda sudah ada di web dengan mengunjungi Cyberguy.com.
Dapatkan pemindaian gratis untuk mengetahui apakah informasi pribadi Anda sudah tersebar di web: Cyberguy.com.
Denda tersebut mengirimkan peringatan kepada seluruh industri keamanan siber. Perusahaan yang menangani data sensitif harus melindunginya dengan pengamanan dan pengawasan yang kuat. (REUTERS/Andrew Kelly)
5) Waspadai upaya phishing dan gunakan perangkat lunak antivirus yang kuat
Setelah pelanggaran besar, penipu mengikuti. Berhati-hatilah terhadap email yang mengklaim masalah akun yang mendesak atau meminta detail verifikasi. Cara terbaik untuk melindungi diri Anda dari tautan jahat yang memasang malware, yang berpotensi mengakses informasi pribadi Anda, adalah dengan memasang perangkat lunak antivirus yang kuat di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman.
Dapatkan pilihan saya untuk pemenang perlindungan antivirus terbaik tahun 2025 untuk perangkat Windows, Mac, Android, dan iOS Anda di Cyberguy.com.
6) Selalu perbarui perangkat
Instal pembaruan untuk sistem operasi, browser, dan alat keamanan Anda. Banyak serangan mengandalkan kerentanan yang diketahui dan sudah diperbaiki oleh pembaruan.
Kesimpulan utama Kurt
Denda terhadap LastPass berlaku untuk lebih dari satu perusahaan. Hal ini menyoroti seberapa besar kepercayaan kita terhadap alat yang mengelola kehidupan digital kita. Pengelola kata sandi tetap menjadi pilihan keamanan yang cerdas. Meski begitu, kasus ini menunjukkan mengapa Anda harus tetap waspada meski menggunakan merek terpercaya. Pengaturan yang kuat, tinjauan rutin, dan perlindungan berlapis lebih penting dari sebelumnya. Pada akhirnya, keamanan bekerja paling baik ketika perusahaan dan kita berbagi tanggung jawab. Alat memang membantu, tetapi kebiasaan dan kesadaranlah yang menyelesaikan pekerjaannya.
KLIK DI SINI UNTUK MENGUNDUH APLIKASI FOX NEWS
Apakah Anda yakin perusahaan telah melakukan upaya yang cukup untuk melindungi data pengguna, atau haruskah regulator lebih sering mengambil tindakan? Beri tahu kami dengan menulis kepada kami di Cyberguy.com.
Daftar untuk mendapatkan Laporan CyberGuy GRATIS saya
Dapatkan tips teknologi terbaik saya, peringatan keamanan mendesak, dan penawaran eksklusif dikirimkan langsung ke kotak masuk Anda. Plus, Anda akan mendapatkan akses instan ke Panduan Bertahan Hidup Penipuan Utama saya — gratis jika Anda bergabung dengan saya CYBERGUY.COM buletin.
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang-undang.
