401(k) Anda Menghadapi Risiko Keamanan Siber yang Signifikan. Lakukan 5 Hal Ini Hari Ini untuk Melindungi Uang Anda

Berita buruknya:Jutaan rekening pensiun orang Amerika menghadapi risiko keamanan siber yang parah.

Kabar baiknya:Ada beberapa hal sederhana yang dapat Anda lakukan hari ini untuk meningkatkan keamanan investasi Anda.

Lebih dari 100 juta orang menggunakan rencana pensiun yang disediakan oleh pemberi kerja, yang memiliki aset lebih dari $6 triliun, menurut laporan terbaru oleh Kantor Akuntabilitas Pemerintah AS (GAO). Laporan tersebut membunyikan alarm tentang risiko keamanan siber utama yang dihadapi oleh para investor ini — dan uang mereka —.

Kami berbicara dengan Nick Marinos, pakar dan direktur keamanan siber di GAO, yang membantu kami memahami apa yang harus diketahui orang Amerika tentang temuan agensinya, dan apa yang dapat dilakukan untuk mengambil alih keamanan.

Apa yang Harus Anda Ketahui Tentang Risiko Keamanan Siber Akun Pensiun?

Anda menghadapi risiko keamanan siber setiap kali Anda melakukan bisnis online. Tetapi dengan saldo rata-rata $95.600, taruhannya memiliki arti baru dalam hal rekening pensiun.

Tagihan kartu kredit palsu atau peretasan data bisa menjadi masalah besar. Kehilangan investasi Anda karena pencurian dapat merusak masa pensiun Anda. Laporan GAO menemukan satu contoh di mana peserta program pensiun memiliki $245.000 yang dicuri dari akun mereka setelah pencuri dunia maya memperoleh informasi pribadi, termasuk empat digit terakhir nomor Jaminan Sosial dan tanggal lahir mereka.

Hal lain yang unik tentang rekening pensiun adalah betapa jarangnya kebanyakan orang memeriksanya, kata Marinos. Anda mungkin lebih cenderung memeriksa rekening giro atau kartu kredit Anda secara teratur daripada 401(k) Anda.

“Akibatnya, jika semacam aktivitas jahat terjadi, mungkin perlu waktu lebih lama untuk terdeteksi,” kata Marinos.

Yang Dapat Anda Lakukan untuk Melindungi Data dan Investasi Anda

Kembali ke kabar baik:Ada beberapa hal langsung dan sederhana yang dapat Anda lakukan untuk melindungi rekening pensiun Anda.

Sementara saran investasi pensiun umum menyerukan untuk tidak memusingkan naik turunnya akun Anda setiap hari, itu tidak berarti Anda harus pergi berminggu-minggu atau berbulan-bulan tanpa memeriksanya. Biasakan untuk memeriksa rekening keuangan Anda setidaknya setiap bulan, sehingga Anda melihat sesuatu yang mencurigakan lebih cepat, kata Marinos. Pertimbangkan untuk memeriksa rekening pensiun Anda setiap bulan saat Anda membayar tagihan sebagai cara untuk memasukkan ini ke dalam rutinitas Anda.

Risiko ini berlaku secara luas di seluruh industri jasa keuangan, jadi tidak sesederhana menggunakan satu platform investasi di atas yang lain, kata Marinos. Perusahaan semakin rentan terhadap serangan, katanya, dan taruhan terbaik Anda adalah mengikuti dasar-dasar keamanan siber:

1. Gunakan autentikasi akun yang lebih kuat: Aktifkan autentikasi 2 faktor bila memungkinkan, yang mengharuskan Anda memasukkan nama pengguna dan sandi, lalu mengonfirmasi bahwa memang Anda yang ingin mengakses akun, biasanya melalui SMS, panggilan telepon, atau aplikasi seluler.
2. Gunakan sandi yang lebih kuat: Semakin lama dan semakin kompleks semakin baik. Jangan gunakan kata sandi umum di beberapa akun. Pengelola kata sandi dapat menjadi cara yang baik untuk menyimpan dan menyimpan beberapa kata sandi yang kuat.
3. Berhati-hatilah dengan cara Anda mengakses akun: Baik Anda menggunakan ponsel cerdas, laptop, desktop, atau perangkat lain, pastikan Anda mengikuti pembaruan sistem dan perangkat lunak keamanan. Jangan mengakses rekening pensiun atau bank Anda di komputer umum.
4. Bersikaplah skeptis, dan percayai naluri Anda: Jika email atau panggilan telepon terlihat atau tampak mencurigakan, anggaplah demikian. Jangan menanggapi email mencurigakan yang tampaknya berasal dari administrator paket Anda. Sebagai gantinya, hubungi mereka secara langsung untuk mengonfirmasi apakah email tersebut sah.
5. Berhati-hatilah dengan apa yang Anda bagikan secara online: Semakin banyak informasi pribadi yang Anda bagikan secara online, semakin besar kemungkinan informasi tersebut dapat digunakan dalam upaya untuk mendapatkan akses ke akun Anda.

Untuk informasi lebih lanjut tentang risiko keamanan siber dan hal-hal yang dapat Anda lakukan untuk melindungi diri sendiri, Badan Keamanan Infrastruktur &Keamanan Siber A.S. menyelenggarakan situs web yang penuh dengan tips dan informasi.

Apa yang Harus Dilakukan Pemerintah?

GAO telah memasukkan keamanan siber dalam daftar area berisiko tertinggi bagi pemerintah federal di negara itu selama hampir 25 tahun, kata Marinos. “Urgensinya semakin mendesak bagi pemerintah federal untuk mengambil tindakan.”

Adapun tindakan apa yang seharusnya dilakukan, laporan GAO mencakup dua rekomendasi utama:

1. Departemen Tenaga Kerja (DOL) harus secara resmi menentukan apakah platform yang mengelola 401(k) dan akun kontribusi pasti serupa merupakan tanggung jawab atau tidak untuk mengurangi risiko keamanan siber ini.
2. DOL harus membuat dan mengeluarkan panduan yang mendefinisikan ekspektasi minimum untuk mengurangi risiko keamanan siber ini, yang harus diikuti oleh perusahaan yang menawarkan rencana ini.

Kurangnya kejelasan tentang standar keamanan siber di berbagai perusahaan yang memiliki akses ke akun pensiun orang — dari administrator paket hingga perusahaan Anda untuk akun 401(k) — adalah tema umum dalam laporan. “Inti dari laporan kami adalah bahwa perlu ada kejelasan yang lebih baik mengenai tanggung jawab entitas yang memiliki akses ke informasi pribadi kami,” kata Marinos.

Tanpa itu, penyerang akan mencari perusahaan yang paling rentan, dengan risiko diteruskan ke investor pensiun yang menggunakannya.