Jakarta, CNN Indonesia —
Pencurian data pribadi kerap terjadi di era digitalisasi saat ini. Maraknya kasus pencurian data pribadi praktis sangat meresahkan sebagian masyarakat, terutama ketika data pribadi disalahgunakan oknum tak bertanggung jawab.
Contohnya praktek pencurian data pribadi milik pengguna aplikasi yang biasa dikenal dengan scam dan phising.
Analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi mengatakan sejumlah masyarakat tidak paham dengan potensi kejahatan akibat kebocoran data pribadi seperti nama lengkap, tempat tanggal lahir, hingga alamat. Karena itu perlu adanya edukasi lebih luas untuk menghindari kasus scam dan phising.
“Orang Indonesia cenderung tidak paham dengan bahaya dari data pribadi yang menyebar. Jadi kalau tersebar, mereka biasa saja,” ujar Ismail saat dihubungi CNNIndonesia.com beberapa waktu lalu.
Ancaman scam dan phising ini mungkin terjadi, lantaran data pengguna yang bocor berupa akun email dan nomor telepon pengguna. Sehingga data itu berpotensi dimanfaatkan untuk mengirimkan pesan penipuan.
Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang.
Sementara phising adalah teknik penipuan yang memancing pengguna, misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs palsu.
Pengamat keamanan siber Alfons Tanujaya juga menyatakan dirinya khawatir jika pengguna terpancing dengan phising, pengguna akan dipancing untuk masuk ke situs yang sudah kita miliki akunnya namun mereka meminta kita untuk mengisi ulang datanya. Kondisi ini bisa dimanfaatkan peretas untuk mendapatkan data-data penting seperti password akun pengguna.
“Kalau tidak salah ingat setiap kali login dari IP/ perangkat baru (pengguna) akan diminta OTP. Maka harusnya cukup aman meskipun ada kemungkinan eksploitasi SCAM dan phising, ” ujar Alfons (2/5).
Berikut sejumlah risiko kejahatan siber yang kemungkinan bisa terjadi dengan memanfaatkan data-data yang diambil:
1. Bongkar kata kunci
Alfons mengatakan data tanggal lahir dan email yang bocor juga bisa jadi modal peretas untuk mengambil alih akun.
Sebab tanggal lahir sering digunakan sebagai kata sandi. Oleh karena itu, Alfons menyarankan agar jangan menggunakan tanggal lahir sebagai kata sandi.
Selain itu, ia menyarankan agar mengaktifkan sistem pengamanan two factor authentication (TFA) dengan menggunakan one time password (OTP) melalui SMS hingga USSD. TFA melibatkan pihak ketiga yaitu operator untuk mengirimkan OTP yang digunakan untuk otorisasi transaksi.
2. Bikin akun pinjaman online diam-diam
Tak hanya itu, penjahat juga bisa mengajukan pinjaman di aplikasi pinjaman online dengan bermodalkan data-data yang sudah bocor. Pertama-tama peretas harus mampu mengumpulkan data KTP dari data-data yang telah bocor.
Kemudian peretas bisa mengajukan pinjaman untuk menarik sejumlah uang dari aplikasi pinjaman online yang kurang baik sistem pemeriksaannya.
Pada akhirnya korban yang paling dirugikan, karena datanya berpotensi disebar ke sejumlah orang dan web dengan status orang tersebut terlibat hutang.
3. Profiling untuk target politik atau iklan di media sosial
Ismail mengatakan data-data personal yang diambil bisa dipakai untuk rekayasa sosial hingga profiling (membuat profil pengguna). Di sisi lain Pratama mengatakan apabila 91 juta akun tersebut diproses, maka big data itu bisa dianalisa yang bermanfaat untuk profiling penduduk.
Misalnya berdasarkan umur dan demografi penduduk berdasarkan lokasi, hobi, hingga jenis kelamin. Big data tersebut bisa digunakan untuk sosialisasi politik maupun target iklan di media sosial.
Hal ini serupa dengan yang dilakukan Cambridge Analytica dengan data pengguna Facebook. Perusahaan itu menggunakan profiling warga AS untuk menargetkan artikel tertentu kepada pengguna. Artikel ini berisi penggiringan opini agar warga pada akhirnya mendukung calon Presiden Donald Trump saat itu.
4. Bobol layanan lain
Pakar keamanan siber dari CISSRec, Pratama Persadha mengingatkan data nomor telepon dan sebagainya itu bisa digunakan untuk membobol akun media sosial atau layanan lain. Sebagai contoh untuk membobol layanan pembayaran digital seperti Gopay atau Ovo.
Pratama mengatakan caranya cukup mudah, pelaku tinggal login dengan nomor telepon dan meminta kode one time password (OTP).
Selanjutnya pelaku bisa menelepon korban dan mengaku sebagai pihak Tokopedia maupun platform lain yang digunakan korban untuk meminta kode OTP itu.
“Cara ini sering berhasil untuk mengambil alih akun GoPay para korban, cukup dengan mengetahui nomor seluler yang terdaftar,” kata Pratama.
5. Telemarketing
Data nomor telepon bisa diperjualbelikan untuk kepentingan telemarketing. Maka tak heran jika seseorang mendapat panggilan telepon dan ditawarkan sebuah jasa atau produk.
Anehnya, penelpon sudah mengetahui nama lengkap Anda meski tak pernah berafiliasi dengan perusahaan tersebut sama sekali.
Selain itu, SMS spam berbau penipuan mulai penawaran berhadiah juga cukup menjengkelkan. Kita bisa menjadi ‘korban’ telemarketing ketika data nomor ponsel sudah tersebar.(can/mik)
Link: https://www.cnnindonesia.com/teknologi/20210108121603-185-591120/bahaya-data-pribadi-yang-dicuri/1
Media Kernels Indonesia 