6 Bahaya Kebocoran Data dan Cara Mengatasinya
Data yang bocor berpotensi disalahgunakan untuk membobol rekening hingga mendapatkan target iklan marketing. Simak cara penanganannya.
Dalam dua pekan terakhir, dua kebocoran data besar terjadi. Pertama, kebocoran 34 juta data paspor di blog yang diklaim milik pembocor data Bjorka. Data-data itu dijual senilai US$10 ribu (Rp150 jutaan) dengan sampel yang terkompres sebesar 1 GB.
Kedua, kebocoran 337 juta data warga di Direktorat Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) di forum hacker.
Ratusan juta data yang bocor itu terdiri dari nama, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ibu, nomor akta lahir, nomor akta nikah dan lainnya.
Ditjen Imigrasi dan Ditjen Dukcapil sama-sama membantah kebocoran data itu meski sejumlah pakar siber mencium keabsahan data-data yang tersebar.
Jika data-data itu sudah tersebar, apa saja bahaya yang ditimbulkan dari kasus ini?
1. Pembobolan rekening
Yang paling jadi target dari pembobolan data adalah uang. Rekening bank adalah bentuk nyatanya.
Dalam kasus kebocoran data Dukcapil, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap ada field "NAMA_LGKP_IBU." Sementara, data ibu kandung biasanya digunakan sebagai lapisan keamanan tambahan buat pengecekan rekening perbankan.
Biasanya, itu diminta pada saat melakukan pembukaan rekening bank serta kartu kredit. Nama itu pula ditanyakan saat transaksi online mau pun via telepon di customer service.
"Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan terutama jika data tersebut digabungkan dengan kebocoran data lainnya," kata Pratama, Senin (17/7).
2. Pencurian akun medsos
Pratama mengungkapkan kebocoran data ini "sangat berbahaya bagi masyarakat". Menurutnya, peretas tersebut dapat memanfaatkan data masyarakat untuk berbuat jahat seperti penipuan.
Salah satu jenis data yang lazim bocor adalah kredensial alias pasangan username dan password buat masuk ke berbagai akun, seperti media sosial, email, hingga platform streaming online seperti Netflix.
Maka jangan heran jika akun Instagram Anda, misalnya, tiba-tiba tak bisa diakses dan saat dicari sudah berganti kepemilikan namun masih berpura-pura sebagai Anda.
Efek lanjutannya adalah, misalnya, pelaku meminta transfer uang kepada teman di medsos dengan berpura-pura jadi Anda.
3. Penyamaran kejahatan
Pratama menyebut data pribadi yang dicuri juga bisa digunakan untuk membuat identitas palsu yang kemudian dipakai untuk melakukan tindakan jahat. Contohnya terorisme.
Efeknya, korban dan keluarga yang data pribadinya dipakai tersebut akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya. Sementara, penjahat aslinya bebas melenggang.
4. Pencatutan nama pinjol
Pelaku kejahatan juga bisa mengajukan peminjaman di aplikasi pinjaman online (pinjol) dengan bermodalkan data-data yang sudah bocor.
Modusnya, peretas mengumpulkan data KTP dari data-data yang bocor. Mereka bisa mengajukan pinjaman untuk menarik sejumlah uang dari aplikasi pinjaman online yang kurang baik sistem pemeriksaannya.
Hal ini pernah terjadi dalam kasus yang diungkap seorang netizen. Temannya disebut mendapet transferan dari rekening tak dikenal Ro20 juta. Kontak WhatsApp tak dikenal kemudian menghubungi calon korban dan mengaku "salah transfer."
Lihat Juga : |
Juru bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengungkapkan langkah awal yang harus dilakukan jika menghadapi kasus semacam ini adalah menghubungi bank untuk memastikan kebenaran transaksi tersebut.
"Ternyata setelah ditelusuri yang mengirim adalah salah satu akun pinjaman online. Ini orang dapat uang Rp20 juta bersih, kita menanggung derita untuk mengangsur pinjaman online selama beberapa bulan," tutur dia.
Cara penanganan di halaman berikutnya...