Bocor Data Cermati-Lazada, Bisa Bobol Rekening dan Pinjol

Perusahaan keamanan siber IntSights menyebut data bocor layanan fintech Cermati dan Redmart Lazada bisa digunakan peretas untuk mengambil alih nomor rekening, kartu SIM ponsel, hingga melakukan peminjaman online (pinjol) dengan mengatasnamakan korban.

Hal itu bisa dilakukan dengan memanfaatkan alamat email dan kata sandi dari data Cermati dan Lazada yang diretas. Jika data yang diretas terdapat data KTP, nomor ponsel, dan nama ibu, hal ini bisa digunakan untuk kejahatan finansial lain, seperti melakukan pinjaman atas nama orang lain.

Data itu juga bisa digunakan untuk penipuan rekayasa sosial (social engineering) untuk menguras rekening hingga mengambil alih akun media sosial atau fintech.

Menurut Kepala Keamanan Siber di IntSights, Etay Maor, dengan social engineering Penjahat bisa melakukan berbagai tipu daya berbasis rekayasa sosial untuk melakukan penipuan yang terdiri dari scamming, phishing, atau profiling.
 
"Jadi ketika Anda memiliki data curian, data itu dapat digunakan untuk banyak hal berbeda juga untuk melakukan rekayasa sosial," kata Maor dalam diskusi virtual, Rabu (4/11).

Menurut Moor, pada kasus pencurian data pengguna di sebuah perusahaan teknologi, peretas lebih tertarik untuk menggunakan data itu ketimbang membobol internal perusahaan.

"Perusahaan saya di perusahaan sebelumnya pernah diretas, tapi para penyerang tidak tertarik dengan perusahaan kami. Mereka menggunakan data yang mereka curi dari untuk mendapatkan akses ke perusahaan militer," ujar Maor.

Peretas mengumpulkan basis data dari sejumlah forum kejahatan online dan situs jual beli di dark web yang berisi nama pengguna dan kata sandi yang dicuri dari berbagai peretasan sejak 2013.

Serangan yang dinamakan credential stuffing ini mengeksploitasi fakta bahwa orang cenderung menggunakan kata sandi yang sama berulang kali. Jadi, jika seseorang mencuri kata sandi email, maka ada peluang yang tinggi bahwa kata sandi yang sama digunakan untuk mengakses akun lain.

 "Sayangnya, orang cenderung menggunakan kembali kata sandi. Saya setuju bahwa kata sandi dari 2013 mungkin bisa disebut sudah lama, tapi beberapa orang masih menggunakannya," kata Maor.