Ancaman yang Mengintai Warga RI Usai 279 Juta Data Bocor

Chairman CISReC Pratama Persadha menyatakan 279 juta data penduduk Indonesia yang diduga bocor bisa sangat berbahaya. Dia mengatakan data itu bisa digunakan untuk kejahatan lain.

"Prinsipnya adalah memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor," ujar Pratama kepada CNNIndonesia.com, Kamis (20/5).

Kejahatan yang dimaksud Pratama adalah terkait perbankan dengan pembuatan Kartu Tanda Penduduk (KTP) palsu.

"Data bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban," kata Pratama.

Selain itu, penjahat juga bisa melakukan phising yang ditargetkan atau rekayasa sosial. Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun ada beberapa data pribadi.

"Bagi penjahat dunia maya, (itu) sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," kata dia.

Penjahat siber bisa menggabungkan informasi yang ditemukan di file CSV yang bocor dengan pelanggaran data lain untuk memperoleh profil terperinci. Misalnya, dari data-data yang bocor yang platform e-commerce seperti Tokopedia dan Bukalapak.

"Dengan informasi seperti itu, penjahat dapat melakukan serangan phising dan social engineering yang jauh lebih menyakinkan bagi para korbannya," kata Pratama.

Berikut sejumlah risiko kejahatan siber yang bisa terjadi dengan memanfaatkan data-data tersebut.

1.Telemarketing

Data nomor telepon bisa diperjualbelikan untuk kepentingan telemarketing. Maka tak heran jika tiba-tiba pengguna ditelepon dan ditawarkan sebuah jasa atau produk.

Tiba-tiba orang yang menelepon sudah mengetahui nama lengkap Anda meski Anda tak pernah berafiliasi dengan perusahaan tersebut sama sekali.

SMS spam berbau penipuan mulai penawaran berhadiah juga cukup menjengkelkan. Anda bisa menjadi 'korban' telemarketing ketika data nomor ponsel Anda sudah tersebar.

2. Modal Penipuan Phising Scamming

Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya juga mengingatkan bahaya scam dan phising. Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang.

Sementara phising adalah teknik penipuan yang memancing pengguna, misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs Tokopedia palsu.

Sementara Analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi mengingatkan bahaya serangan rekayasa sosial, pertama-tama penjahat akan membuat profil korban terlebih dahulu dengan mengandalkan data-data yang sudah diperoleh.

Lantas penjahat siber bisa membuat skenario penipuan berdasarkan profil tersebut, untuk mencari celah agar bisa menipu korban.

Salah satu contoh penipuan yang paling sering terjadi adalah penipuan dengan modus penjahat mengaku sebagai teman korban dan meminta sejumlah uang atau seperti kasus 'mama minta pulsa' yang dulu sempat tren.