tirto.id - Data diri yang bocor dan dijual di dark web dapat disalahgunakan dan mengakibatkan kerugian. Faktanya, ada banyak jenis kejahatan siber yang bisa dilakukan menggunakan data diri yang didapat dari dark web.
Di Indonesia, kasus kebocoran data massal sempat ramai di website Komisi Pemilihan Umum (KPU). Pada akhir November 2023, ratusan juta data diri masyarakat Indonesia bocor dan dijual ke dark web.
Kebocoran data KPU itu terjadi karena serangan hacker dengan nama anonim Jimbo. Ia diketahui berhasil mencuri 252.327.304 data pemilih dari 514 kabupaten dan kota di Indonesia dan 128 negara lain yang dijual ke sebuah forum dark web bernama Breach Forums.
Akun tersebut menjual data yang dicuri dengan harga 2 Bitcoin (BTC) atau sekitar Rp1,14 miliar. Data yang diretas terdiri dari Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (NKK), nama, TPS, jenis kelamin, tempat dan tanggal lahir, alamat lengkap, dan status perkawinan.
Bareskrim Polri menyebutkan memang ada dugaan kebocoran data pemilih pada situs kpu.go.id. Aparat sedang bekerja sama dengan pihak KPU untuk penyelidikan kasus ini.
"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami. Saat ini, CSIRT (Computer Security Insident Response Team) sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan," ujar Adi Vivid A Bachtiar, Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri, dikutip Antaranews.
Artikel berikut ini akan membahas tentang bagaimana cara agar data pribadi tidak bocor, risiko kebocoran data pribadi, hingga cara mengatasi data KTP bocor. Baca terus untuk lebih memahaminya.
Risiko dan Bahaya Kebocoran Data Pribadi
Di dunia dark web, para penjahat siber kerap mengakses banyak data hingga menjual jutaan data via forum yang tersedia. Pasar lantas merespons dengan membeli data-data tersebut untuk digunakan demi meraup keuntungan pribadi.
Data diri yang bocor dan dijual di dark web mempunyai risiko tersendiri terhadap aksi kejahatan siber serta penipuan. Para pelaku biasanya bekerja secara kelompok. Mereka saling terhubung dan terorganisir.
Data pribadi seperti alamat rumah, tanggal lahir, alamat e-mail pribadi, dan nomor Kartu Jaminan Sosial sangat rawan disalahgunakan jika sampai bocor.
Sebagai contoh apabila seorang pelaku mendapatkan akses masuk ke alamat e-mail pribadi dan sudah bisa login. Artinya, mereka bisa dengan mudah menggunakan alamat e-mail tersebut untuk kepentingan mengakses bank dengan seolah-olah menyamar menjadi pemilik sebenarnya dalam versi digital.
Selama ini alamat e-mail termasuk salah satu yang paling laku di dark web. Alasannya karena alamat e-mail memang bisa digunakan untuk mengakses segala akun yang terkait langsung dengan pemilik asli.
Hanya dengan menggunakan satu alamat e-mail yang bocor tersebut, para penjahat siber dengan mudah mengakses semua akun.
Akun kripto juga banyak diperjualbelikan di dark web. Jika berhasil diretas, mereka dapat menghasilkan banyak keuntungan andai saja isinya mengandung mata uang kripto dalam jumlah yang besar.
Kartu kredit serta debit kloning merupakan dagangan lainnya di dark web. Versi kloningan yang sekaligus tersedia dengan nomor PIN dapat digunakan untuk membeli segala sesuatu setelah memanfaatkan kartu milik orang lain.
Lantas apa yang terjadi jika data bocor? Dikutip dari Money, berikut ini dampak kebocoran data pribadi dan beberapa risiko kebocoran data pribadi jika dijual di dark web:
1. Dapat digunakan untuk memesan senjata, narkoba, atau barang ilegal lainnya
Informasi pribadi yang bocor dapat disalahgunakan oleh pelaku atau pihak tidak bertanggung jawab untuk bertransaksi di pasar gelap, misalnya melakukan pembelian senjata tajam, narkoba, hingga barang-barang ilegal lainnya.Dari identitas melalui data diri yang dicuri, pelaku dapat melakukan pembelian yang tidak terdeteksi dan pemilik data asli juga akan terlibat dalam aktivitas kriminal yang sebenarnya tidak dilakukan korban.
2. Digunakan melacak rekam medis seseorang untuk kejahatan medis
Rekam medis yang diakses secara ilegal dapat dimanfaatkan untuk berbagai kejahatan medis, seperti mengklaim asuransi kesehatan secara tidak sah, memalsukan resep obat, atau bahkan merusak reputasi seseorang dengan mengungkapkan informasi kesehatan pribadi mereka.3. Dimanfaatkan untuk aset marketing seperti spam pesan singkat, telepon, dan sebagainya
Bocornya data diri pribadi memungkinkan pelaku sering menjual kepada perusahaan marketing yang kemudian menggunakannya untuk mengirimkan berbagai bentuk spam, baik melalui pesan singkat, telepon, atau email.Hal ini tentu saja tidak hanya mengganggu, tetapi juga dapat menjadi pintu masuk bagi serangan phising dan penipuan lainnya.
4. Digunakan untuk melakukan penipuan
Hal yang paling sering dilakukan ketika pelaku memiliki data pribadi korbannya yang cukup lengkap, maka penipu dapat membuka akses ke akun keuangan pribadi, seperti akun bank, kartu kredit, atau bahkan mengambil pinjaman atas nama orang lain. Penipuan ini bisa berdampak serius pada kondisi finansial dan kehidupan pribadi korban.5. Data diri bisa digunakan untuk mencuri uang di rekening korban
Informasi seperti nomor rekening bank, nomor kartu kredit, dan data verifikasi lainnya dapat digunakan oleh pelaku kejahatan untuk mengakses dan mencuri uang dari rekening korban. Hal ini bisa menyebabkan kerugian finansial yang besar dan memerlukan waktu yang lama untuk pulih kembali.6. Data diri bisa dicuri sebagai identitas palsu pelaku kriminal
Pelaku kriminal dapat menggunakan identitas curian untuk menjalankan aktivitas ilegal, menghindari penangkapan, atau menipu pihak berwenang. Ini tidak hanya membahayakan pemilik data asli tetapi juga mempersulit upaya penegakan hukum untuk menangkap pelaku sebenarnya.Cara Mengatasi Kebocoran Data Pribadi
Bahaya kebocoran data pribadi tentu membuat orang yang mengalaminya merasakan takut dan khawatir dengan berbagai risiko yang mungkin dialami. Lalu, apa yang harus dilakukan jika data pribadi bocor?
Berikut langkah-langkah yang bisa dilakukan dalam mengatasi bahaya kebocoran data pribadi:
1. Segera Ambil Tindakan
Hal pertama yang penting dilakukan adalah mengubah semua kata sandi terkait, kemudian aktifkan Otentifikasi Dua Faktor (2FA), karena ini penting sebagai lapisan keamanan yang lebih ekstra.2. Laporkan Kebocoran Data
Hubungi atau laporkan segera mungkin ke penyedia layanan bahwa Anda mengalami kebocoran data. Selain itu, jika diperlukan laporkan juga ke pihak berwenang untuk menangani masalah ini.3. Cek Akun Secara Rutin
Cek juga aktivitas aneh yang terjadi di akun pribadi, pantau secara rutin dan berkala. Bisa juga menggunakan dan memanfaatkan layanan pemantauan identitas.4. Tingkatkan Keamanan
Setelah mengetahui dan mengecek data bocor, perbarui sistem dan aplikasi yang Anda pakai. Jangan lupa juga untuk instal dan gunakan perangkat lunak antivirus untuk mendeteksi dan menghapus ancaman serta enkripsikan data sensitif untuk melindunginya dari akses yang tidak sah.5. Edukasi Diri
Kenali dan pelajari bagaimana cara mengenali phising, serta pahami bagaimana data Anda digunakan.6. Tindakan Pasca Kebocoran
Anda bisa melakukan beberapa tindakan setelah mengetahui data pribadi bocor, seperti KTP, antara lain bekukan kredit untuk mencegah pencurian identitas.Selanjutnya cek laporan kredit secara berkala, lalu ganti nomor identifikasi jika diperlukan.
7. Evaluasi Kerugian
Evaluasi data yang bocor, lalu pertimbangkan tindakan hukum jika ada kelalaian pihak lain.Dengan beberapa saran dan Langkah di atas, Anda dapat mengurangi risiko dan dampak dari kebocoran data pribadi.
Cara Menjaga Keamanan Data Pribadi agar Tidak Bocor
Kasus pencurian data diri dan penjualan data di dark web secara ilegal bisa terjadi kepada seluruh pengguna internet. Oleh karena itu, dibutuhkan langkah-langkah preventif untuk menjaga keamanan data pribadi.
Menurut Kementerian Komunikasi dan Informatika dan Siberkreasi berikut ini beberapa cara agar data pribadi tidak bocor, termasuk cara mengatasi data KTP bocor demi menjaga keamanan:
- Menggunakan kata sandi sosial media yang sulit dan menggantinya secara berkala.
- Menggunakan kata sandi berbeda untuk tiap akun sosial media agar ketika salah satu akun diretas, akun yang lain tidak mudah diretas juga.
- Tidak menampilkan informasi pribadi di media sosial untuk menghindari penyalahgunaan data oleh pihak yang tidak bertanggung jawab.
- Memperhatikan alamat URL dari lampiran e-mail dan situs yang dikunjungi supaya tidak memasuki situs palsu yang ingin mencuri data pribadi.
- Menghargai privasi orang lain dengan tidak membagikan informasi pribadi tanpa seizin yang bersangkutan.
- Memperhatikan izin akses yang diminta aplikasi saat ingin memasang (install) aplikasi baru demi menghindari akses data yang tidak dibutuhkan dalam aplikasi tersebut.
- Menerapkan fitur privasi di media sosial dan menentukan siapa saja yang dapat mengakses profil dan unggahan di media sosial.
- Berhati-hati dengan tidak membagikan informasi pribadi saat menggunakan koneksi publik karena rawan peretasan.
