JurnalPatroliNews – Jakarta – Dalam beberapa kejadian kebocoran data terungkap data pribadi para korban dijual di pasar gelap. Ternyata data pribadi hasil curian itu diobral murah.
Pakar Keamanan Siber dari Cissrec, Pratama Persadha mengutip laporan Kaspersky sejumlah data pribadi dijual dimulai dari Rp 7.000. Harga termurah adalah identitas diri yaitu nama, e-mail, nomor telepon dan akun layanan berlangganan.
“Harga pasaran di dark web untuk kedua data tersebut per orang ialah sekitar Rp7.000 hingga Rp140 ribu,” kata Pratama kepada rekan media, Selasa (7/9/2021).
Sementara untuk data paspor dan kartu kredit dijual Rp 84 ribu-Rp 280 ribu. Data rekam medis berkisar Rp 14 ribu-Rp 420 ribu, swafoto dan dokumen Rp 560 ribu-Rp840 ribu, serta akun Paypal dibandrol paling mahal yaitu Rp 700 ribu hingga Rp 7 juta.
Laporan itu menyebut beberapa data yang dicari oleh pembeli misalnya data kartu kredit, akses perbankan dan layanan pembayaran elektronik. Ada juga yang menjual data catatan medis pribadi serta selfie.
“Dalam beberapa tahun terakhir banyak area kehidupan kita telah menjadi digital dan beberapa di antaranya, seperti rekam medis kita, misalnya, termasuk sebagai informasi pribadi. Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna,” jelasnya.
Menurutnya data seperti akses ke akun pribadi atau database password bisa disalahgunakan untuk keuntungan finansial. Selain itu juga kerugian reputasi dan kerusakan sosial lain termasuk doxing.
Data-data yang bertebaran akibat kebocoran data di sejumlah platform dapat digabungkan oleh para pelaku kejahatan. Ini disebut Pratama seperti puzzle, data dapat digabungkan dari tiap situs atau platform dan menjadi informasi lengkap.
Menurut Pratama, data-data yang digabungkan itu bisa menjadi informasi lengkap dan berguna untuk digunakan dalam tindakan kejahatan.
“Di tangan orang yang paham akan kegunaan dari tiap data, hasilnya bisa menimbulkan kerugian yang besar dan bila disalahgunakan. Contohnya digunakan untuk skema phising, pemerasan, penipuan, bahkan doxing,” ungkap Pratama. (*/lk)
Komentar