GridHot.ID - Selain pandemi Covid-19, tahun 2020 juga dihiasi rentetan kasus kebocaran data pribadi pengguna platfrom di Indonesia.
Data pribadi pengguna platfrom tersebut kemudian banyak yang diperjual-belikan di forum gelap (darkwaeb).
Dari laporan perusahaan keamanan siber, Kaspersky, harga data pribadi yang dijual di situs gelap tidak lebih mahal dari secangkir kopi.
Kaspersky menganalisis penawaran aktif di 10 forum gelap internasional.
Baca Juga: Data Pribadi Bocor, Grab Langsung Divonis Denda Rp 100 Juta, Begini Kronologinya
Dari penelusuran tersebut, ditemukan bahwa harga data pribadi dibanderol mulai 50 sen atau 0,5 dollar AS, atau sekitar Rp 7.000-an per individu.
Banderol harga itu bisa berbeda-beda tergantung jenisnya, seperti nomor ponsel (HP), catatan medis pribadi, foto selfie yang memegang dokumen pribadi seperti KTP atau paspor, yang dijual hingga 40 dollar AS (sekitar Rp 565.900).
Berikut harga data pribadi yang banyak dijual di situs gelap, berdasar riset Kaspersky:
- detail kartu pribadi = 6-20 dollar AS (sekitar Rp 84.800 - Rp 282.900)
- pindaian SIM = 5-25 dollar AS (sekitar Rp 70.700 - Rp 353.700)
- layanan berlangganan = 0,5-8 dollar AS (sekitar Rp 7.000 - Rp 113.200)
- identitas diri (nama, tanggal lahir, e-mail, nomor handphone) = 0,5-10 dollar AS (sekitar Rp 7.000 - Rp 141.800)
- selfie dengan dokumen paspor atau SIM = 40-60 dollar AS (sekitar Rp 565.900 - Rp 848.900)
- rekam medis = 1-30 dollar AS (sekitar Rp 14,000 - Rp 424.500)
- akun Paypal: 50-500 dollar AS (sekitar Rp 707.400 - Rp 7 juta)
- akun online banking 1-10 persen dari nilai
Harga data pribadi di atas dalam satu dekade terakhir tidak berubah.
Data yang menjadi favorit di antaranya adalah data kartu kredit, akses perbankan, dan layanan pembayaran elektronik.
Bukan hanya materi
Penyalahgunaan data ini berpotensi menimbulkan risiko cukup signifikan, seperti pengambilan nama atau penggunaan layanan korban berdasarkan identitasnya.
Secara umum, data yang dijual di situs gelap bisa disalahgunakan untuk pemerasan, eksekusi penipuan dan skema phishing, hingga pencurian uang secara langsung.
Jenis data tertentu seperti akses ke akun pribadi atau database password, bisa disalahgunakan tidak cuma untuk kepentingan materiil, namun juga kerugian reputasi dan jenis kerugian sosial lain, seperti doxing.
Doxing, adalah penguraian anonimisasi publik dari seseorang. Doxing dapat menjadi metode penindasan di dunia maya, dan mampu memengaruhi pengguna mana pun.
Kejahatan doxing terjadi ketika sesorang membagikan informasi pribadi tentang orang lain tanpa persetujuan pemilik data.
Tujuannya bisa untuk mempermalukan, merugikan, atau bahkan mengancam jiwa.
Doxing menjadi salah satu layanan yang paling banyak ditawarkan di situs gelap.
"Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna," jelas Dmitry Galov, peneliti keamanan di Kaspersky's GReAT, dalam keterangan yang diterima KompasTekno, Kamis (10/11/2020).
Galov mengatakan, setidaknya mulai terlihat perkembangan positif soal kesadaran keamanan data. Banyak organisasi mengambil langkah ekstra untuk mengamankan data penggunanya.
Meminimalisir
Sementara itu, Vladislav Tushkanov, pakar privasi di Kaspersky mengatakan bahwa pengguna internet harus sadar dan memahami bahwa mengekspresikan diri secara online bukanlah persoalan pribadi.
Baca Juga: Seharga Rp 4,2 Juta, Geger Hacker Jual Data Pribadi Pasien Corona di Indonesia, Begini Kata Kominfo
"Ini lebih seperti berteriak di tengah jalan yang ramai dan Anda tidak pernah tahu siapa yang mungkin mendatangi dan tidak setuju dengan Anda dan bagaimana reaksi mereka," jelasnya.
Namun, bukan berarti seseorang harus menjauhi internet dan menutup semua akun media sosialnya.
Tushkanov menjelaskan, pengguna harus tahu data apa yang platform ketahui, menghapus yang bisa dihapus, dan kendalikan informasi data pribadi di dunia maya.
Kaspersky merekomendasikan beberapa hal yang bisa dilakukan untuk meminimalisir risiko pencurian data pribadi di dunia internet.
Pertama, waspadai e-mail dan situs web-phishing.
Kemudian, periksa pengaturan izin pada aplikasi yang digunakan untuk meminimalkan kemungkinan data dibagikan atau disimpan oleh pihak ketiga tanpa persetujuan pengguna.
Jangan lupa aktifkan otentikasi dua faktor atau membeli kunci hardware 2FA.
Pengguna juga bisa memanfaatkan aplikasi password manager untuk menyiman kata sandi untuk masing-masing akun agar tidak terlupa.
Terakhir, selalu pertimbangkan konten yang akan dibagikan secara online. Apakah konten tersebut dapat disalahgunakan oleh orang lain atau tidak.Artikel ini telah tayang di Kompas.com dengan judul "Data Nomor HP Dijual Rp 7.000 di Situs Gelap, Foto Selfie Pakai KTP Lebih Mahal"(*)