Data yang bocor berpotensi disalahgunakan untuk membobol rekening hingga mendapatkan target iklan marketing. Simak cara penanganannya.
Dalam dua pekan terakhir, dua kebocoran data besar terjadi. Pertama, kebocoran 34 juta data paspor di blog yang diklaim milik pembocor data Bjorka. Data-data itu dijual senilai US$10 ribu (Rp150 jutaan) dengan sampel yang terkompres sebesar 1 GB.
Kedua, kebocoran 337 juta data warga di Direktorat Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) di forum hacker.
Ratusan juta data yang bocor itu terdiri dari nama, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ibu, nomor akta lahir, nomor akta nikah dan lainnya.
Ditjen Imigrasi dan Ditjen Dukcapil sama-sama membantah kebocoran data itu meski sejumlah pakar siber mencium keabsahan data-data yang tersebar.
Jika data-data itu sudah tersebar, apa saja bahaya yang ditimbulkan dari kasus ini?
1. Pembobolan rekening
Yang paling jadi target dari pembobolan data adalah uang. Rekening bank adalah bentuk nyatanya.
Dalam kasus kebocoran data Dukcapil, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap ada field “NAMA_LGKP_IBU.” Sementara, data ibu kandung biasanya digunakan sebagai lapisan keamanan tambahan buat pengecekan rekening perbankan.
Biasanya, itu diminta pada saat melakukan pembukaan rekening bank serta kartu kredit. Nama itu pula ditanyakan saat transaksi online mau pun via telepon di customer service.
“Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan terutama jika data tersebut digabungkan dengan kebocoran data lainnya,” kata Pratama, Senin (17/7).
2. Pencurian akun medsos
Pratama mengungkapkan kebocoran data ini “sangat berbahaya bagi masyarakat”. Menurutnya, peretas tersebut dapat memanfaatkan data masyarakat untuk berbuat jahat seperti penipuan.
Salah satu jenis data yang lazim bocor adalah kredensial alias pasangan username dan password buat masuk ke berbagai akun, seperti media sosial, email, hingga platform streaming online seperti Netflix.
Maka jangan heran jika akun Instagram Anda, misalnya, tiba-tiba tak bisa diakses dan saat dicari sudah berganti kepemilikan namun masih berpura-pura sebagai Anda.
Efek lanjutannya adalah, misalnya, pelaku meminta transfer uang kepada teman di medsos dengan berpura-pura jadi Anda.
3. Penyamaran kejahatan
Pratama menyebut data pribadi yang dicuri juga bisa digunakan untuk membuat identitas palsu yang kemudian dipakai untuk melakukan tindakan jahat. Contohnya terorisme.
Efeknya, korban dan keluarga yang data pribadinya dipakai tersebut akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya. Sementara, penjahat aslinya bebas melenggang.
4. Pencatutan nama pinjol
Pelaku kejahatan juga bisa mengajukan peminjaman di aplikasi pinjaman online (pinjol) dengan bermodalkan data-data yang sudah bocor.
Modusnya, peretas mengumpulkan data KTP dari data-data yang bocor. Mereka bisa mengajukan pinjaman untuk menarik sejumlah uang dari aplikasi pinjaman online yang kurang baik sistem pemeriksaannya.
Hal ini pernah terjadi dalam kasus yang diungkap seorang netizen. Temannya disebut mendapet transferan dari rekening tak dikenal Ro20 juta. Kontak WhatsApp tak dikenal kemudian menghubungi calon korban dan mengaku “salah transfer.”
Juru bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengungkapkan langkah awal yang harus dilakukan jika menghadapi kasus semacam ini adalah menghubungi bank untuk memastikan kebenaran transaksi tersebut.
“Ternyata setelah ditelusuri yang mengirim adalah salah satu akun pinjaman online. Ini orang dapat uang Rp20 juta bersih, kita menanggung derita untuk mengangsur pinjaman online selama beberapa bulan,” tutur dia.
5. Teror telepon
Data nomor telepon yang bocor kepentingan marketing hingga scam. Jangan heran jika Anda banyak mendapat penawaran jasa atau produk dari perusahaan antah berantah padahal Anda tak pernah memberi nomor kontak.
Yang lebih meyakinkan adalah penelepon juga sudah mengetahui nama lengkap Anda dan data-data detil lainnya.
Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang.
Dengan data-data lengkap yang dimiliki, tak heran pelaku bisa meyakinkan calon korbannya.
6. Target politik
Data-data bocor yang dikumpulkan bisa dipakai untuk rekayasa sosial hingga profiling korban. Salah satu aplikasinya adalah pemetaan dan pengarahan preferensi dukungan politik.
Hal ini pernah terjadi dalam kasus pencurian data Facebook yang dilakukan lembaga Cambridge Analytica. Dengan profil pengguna dari jutaan warga AS, perusahaan mengarahkan dukungan secara tak sadar pada calon tertentu di Pilpres AS 2014.
Penanganan
Lalu, bagaima cara menangani jika sudah kadung jadi korban?
Perusahaan keamanan siber Kaspersky merekomendasikan sejumlah langkah antisipasi bagi korban kebocoran data, yakni:
1. Beri tahu orang-orang terdekat atau kontak Anda tentang kasus ini agar mereka dapat menghindari kemungkinan penipuan menggunakan identitas Anda dan membantu untuk melapor ke pihak berwenang.
2. Hubungi pihak bank atau otoritas lain untuk menutup atau mengganti akun atau identitas yang dicuri, seperti kartu debit/kredit, SIM, kartu Jaminan sosial, atau paspor.
3. Lapor kepada pihak berwenang atau penegak hukum.
4. Jika identitas yang dicuri dipakai pada platform media sosial, laporkan ke medsos itu agar bisa ditindaklanjuti.
5. Ganti semua kata sandi akun yang terkait.
Sumber : CNN [dot] COM
