Risiko Ketika Data Pribadi Dicuri
CNN Indonesia
Kamis, 27 Des 2018 07:25 WIB
Jakarta, CNN Indonesia -- Seringkali kita mendengar kasus pencurian data pribadi, namun tak pernah tahu risiko dari dicurinya data tersebut. Analis keamanan siber menyebut bahwa data pribadi curian itu kini bisa digunakan untuk mengajukan permintaan pinjaman dengan identitas orang lain.
Sebab, setiap detil data pribadi seseorang dijual bebas di pasar gelap dark web. Bahkan mereka menyediakan panduan soal bagaimana pinjaman ini bisa diajukan di berbagai belahan dunia.
Selain digunakan untuk melakukan pinjaman online, data tersebut bisa disalah gunakan oleh peretas untuk melakukan penipuan online menggunakan identitas yang dicuri ini.
Sebagian penjual yang menjajakan data pribadi curian yang dijual sebagai paket lengkap. Paket lengkap ini dikenal dengan sebutan fullz yang artinya full ID (identitas lengkap). Dalam paket ditawarkan informasi seperti nama, alamat, password online, data bank, dan data penting lainnya. Data lengkap ini dijual di beberapa pasar gelap populer.
Harga yang ditawarkan pun cukup murah. Sebagai contoh, data pribadi dari warga Inggris dijual seharga Rp185 ribu (10 poundsterling) saja.
Peneliti keamanan menyebut perdagangan data ilegal semacam itu muncul akibat banyaknya aksi peretasan canggih. Pada 2018 saja, ratusan dari jutaan data warga Inggris bocor akibat peretasan British Airways, hotel Marriot, dan Facebook. Analis dark web Simon Migliano memperingatkan bahwa permintaan untuk data seperti ini semakin tinggi.
"Informasi ini bisa digunakan untuk membuat kartu kredit dan pinjaman yang akan dikuras oleh penjahat siber," jelasnya kepada The Independent.
Peretas bahkan bisa membeli panduan bagaimana memanfaatkan data curian di dark web ini dengan imbalan Rp111 ribu saja. Lewat panduan ini, pengguna bisa mendapat langkah-langkah mengajukan pinjaman menggunakan data yang dicuri. Pembuatnya mengklaim cara ini bisa digunakan di seluruh dunia dan tidak membutuhkan kemampuan khusus untuk mengikuti instruksinya.
Dijual di dark web
Informasi yang dicuri itu lantas diposkan ke dark web. Dark web adalah bagian tersembunyi dari internet yang hanya bisa diakses menggunakan software khusus. Lewat dark web ini pula para kriminal siber bisa membeli dan menjual data. Salah satu penjual di pasar dark web populer mendaftarkan data penduduk Inggris hanya seharga 10 poundsterling menggunakan bitcoin.
Penjual biasanya memberikan sampel dari data yang mereka jual, berupa nama, alamat, pekerjaan, tanggal lahir, nama ibu kandung, dan detil lainnya. Salah satu contohnya adalah seorang wanita Polandia yang tinggal di Bristol.
Data lain yang tersedia di dark web adalah data login aplikasi kencan, layanan streaming, situs belanja online, dan profil media sosial, seperti diungkap kepala riset Top10VPN, Migliano. Dari semua data ini yang paling berharga diperjualbelikan adalah data akun bank dan layanan finansial seperti akun PayPal.
Jika seseorang memiliki semua akun-akun yang ada dalam daftar situs yang datanya berhasil diretas, maka diperkirakan nilai data ini bisa mencapai Rp15,1 juta.
Data personal ini bisa dijajakan dengan harga berbeda dari satu penjual ke penjual lainnya. Namun, masalah yang lebih besar dari penjualan data yang seringkali dijual murah ini adalah soal betapa mudahnya para peretas mendapatkan data ini.
"Berbicara soal harga mengalihkan dari isu yang lebih besar: data dijual, dimana saja, setiap saat, seringkali dengan harga yang sangat murah," jelas Emily Wilson, peneliti dari perusahaan pemantau web Terbium Labs.
"Kita semestinya membicarakan kemudahan akses peretas untuk mengeksploitasi data ini dan publik seringkali tak sadar kalau data mereka telah diretas."
Solusi
Untuk mengurangi peretasan data, para peneliti menyarankan agar pengguna mulai memerhatikan prinsip kehati-hatian dan skeptis ketika berselancar di web. Sebab, saat ini tidak ada seorang pun yang kebal terhadap pencurian data.
"Tidak ada gunanya khawatir apakah data Anda telah dicuri dan dijual di dark web. Mungkin hal itu sudah terjadi," jelas Migliano yang juga menjadi analis dark web.
"Kuncinya adalah sadar dengan kebiasaan online dan mengurangi risiko dan sigap ketika terjadi sesuatu. Lebih cepat mengatasi data pribadi yang diretas, akan lebih mudah dan tidak terlalu menyakitkan hasilnya."
Agar tetap aman saat berselancar, ada sejumlah langkah yang bisa dilakukan untuk menghindari kemungkinan pencurian data secara online.
Perhatikan siapa yang akan diterima dalam lingkaran media sosial. Hal ini bisa mencegah penipu untuk mengakses informasi personal yang ada di profil.
Phising lewat email juga menjadi salah satu cara umum yang digunakan scammer untuk mendapat informasi sensitif lewat internet. Jika Anda menerima email yang tampak mencurigakan, sebisa mungkin jangan klik tatan apapun atau membuka lampiran dalam surel tersebut. (eks)
Sebab, setiap detil data pribadi seseorang dijual bebas di pasar gelap dark web. Bahkan mereka menyediakan panduan soal bagaimana pinjaman ini bisa diajukan di berbagai belahan dunia.
Selain digunakan untuk melakukan pinjaman online, data tersebut bisa disalah gunakan oleh peretas untuk melakukan penipuan online menggunakan identitas yang dicuri ini.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Harga yang ditawarkan pun cukup murah. Sebagai contoh, data pribadi dari warga Inggris dijual seharga Rp185 ribu (10 poundsterling) saja.
Lihat juga:'Hacker' Coba Retas Twitter |
Peretas bahkan bisa membeli panduan bagaimana memanfaatkan data curian di dark web ini dengan imbalan Rp111 ribu saja. Lewat panduan ini, pengguna bisa mendapat langkah-langkah mengajukan pinjaman menggunakan data yang dicuri. Pembuatnya mengklaim cara ini bisa digunakan di seluruh dunia dan tidak membutuhkan kemampuan khusus untuk mengikuti instruksinya.
Dijual di dark web
Informasi yang dicuri itu lantas diposkan ke dark web. Dark web adalah bagian tersembunyi dari internet yang hanya bisa diakses menggunakan software khusus. Lewat dark web ini pula para kriminal siber bisa membeli dan menjual data. Salah satu penjual di pasar dark web populer mendaftarkan data penduduk Inggris hanya seharga 10 poundsterling menggunakan bitcoin.
Penjual biasanya memberikan sampel dari data yang mereka jual, berupa nama, alamat, pekerjaan, tanggal lahir, nama ibu kandung, dan detil lainnya. Salah satu contohnya adalah seorang wanita Polandia yang tinggal di Bristol.
Jika seseorang memiliki semua akun-akun yang ada dalam daftar situs yang datanya berhasil diretas, maka diperkirakan nilai data ini bisa mencapai Rp15,1 juta.
Data personal ini bisa dijajakan dengan harga berbeda dari satu penjual ke penjual lainnya. Namun, masalah yang lebih besar dari penjualan data yang seringkali dijual murah ini adalah soal betapa mudahnya para peretas mendapatkan data ini.
"Kita semestinya membicarakan kemudahan akses peretas untuk mengeksploitasi data ini dan publik seringkali tak sadar kalau data mereka telah diretas."
Solusi
Untuk mengurangi peretasan data, para peneliti menyarankan agar pengguna mulai memerhatikan prinsip kehati-hatian dan skeptis ketika berselancar di web. Sebab, saat ini tidak ada seorang pun yang kebal terhadap pencurian data.
"Tidak ada gunanya khawatir apakah data Anda telah dicuri dan dijual di dark web. Mungkin hal itu sudah terjadi," jelas Migliano yang juga menjadi analis dark web.
Agar tetap aman saat berselancar, ada sejumlah langkah yang bisa dilakukan untuk menghindari kemungkinan pencurian data secara online.
Perhatikan siapa yang akan diterima dalam lingkaran media sosial. Hal ini bisa mencegah penipu untuk mengakses informasi personal yang ada di profil.
Phising lewat email juga menjadi salah satu cara umum yang digunakan scammer untuk mendapat informasi sensitif lewat internet. Jika Anda menerima email yang tampak mencurigakan, sebisa mungkin jangan klik tatan apapun atau membuka lampiran dalam surel tersebut. (eks)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK