Pencurian Identitas Masif Menghadapkan Tren Bermasalah

Apa yang disebut kasus terburuk pencurian identitas dalam sejarah Amerika ada di belakang kita - tetapi kerentanan yang terpapar jauh dari tetap.

Minggu ini, pejabat pemerintah mengumumkan penangkapan 11 orang yang dituduh mencuri puluhan juta nomor kartu kredit dari perusahaan-perusahaan besar - kemudian membunyikan biaya astronomi. Perusahaan-perusahaan yang dilanda termasuk Barnes dan Noble, BJ, Boston Market, Dave dan Buster, DSW, Forever 21, OfficeMax, Otoritas Olah Raga, dan TJX - perusahaan induk TJ Maxx dan Marshall.

Penyidik ​​mengatakan para tersangka bepergian dari kota ke kota selama lima tahun terakhir, menggunakan laptop untuk secara sistematis meretas ke jaringan nirkabel setiap bisnis. Jaksa mengklaim bahwa mereka mengangkat kata sandi dan detail akun pribadi bersama dengan kartu kredit, kemudian menjual semuanya secara online. Terdakwa pemimpin dan dua pria lainnya berasal dari Miami. Delapan dari tersangka lainnya berasal dari San Diego, dan sisanya berasal dari Estonia, Ukraina, Cina, dan Belarusia.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Baiklah, jadi orang-orang ini berada di balik jeruji menunggu persidangan - jadi apa sekarang? Salah satu juru bicara perusahaan telah menyerukan keamanan yang lebih ketat dan penerapan tindakan "terbukti" yang sudah digunakan di negara lain.

Ya ampun, menurutmu?

Hal yang paling meresahkan tentang kasus ini bukanlah fakta bahwa begitu banyak barang yang dicuri. Itu fakta bahwa butuh 41 juta pencurian kartu kredit untuk membuat kita sadar bahwa kita perlu meningkatkan keamanan. Di hari ini dan usia, bukankah seharusnya kita selangkah lebih maju?

Skenario yang sama dimainkan sendiri dari waktu ke waktu lagi. Baru minggu ini, laptop keamanan bandara yang hilang menciptakan gelombang kekhawatiran di San Francisco. Komputer, yang berisi 33.000 informasi pribadi penumpang, lenyap selama beberapa hari. Oh ya, dan datanya benar-benar tidak terenkripsi.

Sikap reaksioner orang Amerika terhadap keamanan telah menggigit kita terlalu sering. Ketika datang ke teknologi, kita sering tahu cukup untuk melindungi diri kita sendiri - tetapi kita tidak sempat menerapkan langkah-langkah itu sampai setelah fakta. Sebuah studi InformationWeek pada Juni lalu menemukan 21 persen perusahaan tidak pernah repot-repot melakukan penilaian risiko keamanan sejak awal. Kami secara efektif semua menunggu untuk mengikat sabuk pengaman kami sampai setelah kecelakaan.

Tentu saja, kami tidak dapat bersiap untuk setiap masalah yang mungkin terjadi. Beberapa hal membuat kita lengah. Saya harus berpikir, meskipun, bahwa Administrasi Keamanan Transportasi kami dapat dienkripsi data sensitif … dan beberapa perusahaan terbesar bangsa kita bisa datang dengan sistem yang lebih kuat - mungkin menggunakan, katakanlah, langkah-langkah "terbukti" - untuk menjaga peretas berteknologi tinggi keluar dari jaringan mereka sebelum mereka masuk.