cpu-data.info

- Kasus kebocoran data pengguna di berbagai platform di Indonesia tahun ini cukup marak. Tidak sedikit pula, data pribadi pengguna platfrom diperjual-belikan di forum gelap (darkwaeb).

Dari laporan perusahaan keamanan siber, Kaspersky, harga data pribadi yang dijual di situs gelap tidak lebih mahal dari secangkir kopi. Kaspersky menganalisis penawaran aktif di 10 forum gelap internasional.

Dari penelusuran tersebut, ditemukan bahwa harga data pribadi dibanderol mulai 50 sen atau 0,5 dollar AS, atau sekitar Rp 7.000-an per individu.

Baca juga: Viral Modus Baru Pencurian Data Pribadi lewat Marketplace, Begini Antisipasinya

Banderol harga itu bisa berbeda-beda tergantung jenisnya, seperti nomor ponsel (HP), catatan medis pribadi, foto selfie yang memegang dokumen pribadi seperti KTP atau paspor, yang dijual hingga 40 dollar AS (sekitar Rp 565.900).

Berikut harga data pribadi yang banyak dijual di situs gelap, berdasar riset Kaspersky:

• detail kartu pribadi = 6-20 dollar AS (sekitar Rp 84.800 - Rp 282.900)
• pindaian SIM = 5-25 dollar AS (sekitar Rp 70.700 - Rp 353.700)
• layanan berlangganan = 0,5-8 dollar AS (sekitar Rp 7.000 - Rp 113.200)
• identitas diri (nama, tanggal lahir, e-mail, nomor handphone) =  0,5-10 dollar AS (sekitar Rp 7.000 - Rp 141.800).
• selfie dengan dokumen paspor atau SIM = 40-60 dollar AS (sekitar Rp 565.900 - Rp 848.900).
• rekam medis =  1-30 dollar AS (sekitar Rp 14,000 - Rp 424.500)
• akun Paypal: 50-500 dollar AS (sekitar Rp 707.400 - Rp 7 juta)
• akun online banking 1-10 persen dari nilai

Harga data pribadi di atas dalam satu dekade terakhir tidak berubah. Data yang menjadi favorit di antaranya adalah data kartu kredit, akses perbankan, dan layanan pembayaran elektronik.

Bukan hanya materi

Penyalahgunaan data ini berpotensi menimbulkan risiko cukup signifikan, seperti pengambilan nama atau penggunaan layanan korban berdasarkan identitasnya.

Secara umum, data yang dijual di situs gelap bisa disalahgunakan untuk pemerasan, eksekusi penipuan dan skema phishing, hingga pencurian uang secara langsung.

Jenis data tertentu seperti akses ke akun pribadi atau database password, bisa disalahgunakan tidak cuma untuk kepentingan materiil, namun juga kerugian reputasi dan jenis kerugian sosial lain, seperti doxing.

Baca juga: Kasus Kebocoran Data Marak Terjadi, Bisakah Konsumen Menuntut?

Doxing, adalah penguraian anonimisasi publik dari seseorang. Doxing dapat menjadi metode penindasan di dunia maya, dan mampu memengaruhi pengguna mana pun.

Kejahatan doxing terjadi ketika sesorang membagikan informasi pribadi tentang orang lain tanpa persetujuan pemilik data. Tujuannya bisa untuk mempermalukan, merugikan, atau bahkan mengancam jiwa. Doxing menjadi salah satu layanan yang paling banyak ditawarkan di situs gelap.

"Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna," jelas Dmitry Galov, peneliti keamanan di Kaspersky's GReAT, dalam keterangan yang diterima KompasTekno, Kamis (10/11/2020).

Galov mengatakan, setidaknya mulai terlihat perkembangan positif soal kesadaran keamanan data. Banyak organisasi mengambil langkah ekstra untuk mengamankan data penggunanya.

Meminimalisir