Daftar Isi
Jakarta, CNN Indonesia —
Insiden di Pusat Data Nasional Sementara (PDNS) 2 menunjukkan ancaman kebocoran data dan peretasan masih amat tinggi di negara ‘open source‘. Berikut bahayanya buat data pribadi kita.
Selain PDNS 2, baru-baru ini data milik Badan Intelijen Strategis (BAIS) milik TNI diretas oleh para hacker dan diduga bocor. Selain itu, data lama milik Indonesia Automatic Fingerprint Identification System (Inafis) juga bocor dan beredar di situs Dark Web.
Sebelumnya, pada tahun lalu, kasus kebocoran data juga dialami oleh Direktorat Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri).
Data yang bocor adalah nama, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ibu, nomor akta nikah, dan lainnya.
Lalu, apa ruginya jika data pribadi kita bocor? Menurut Kementerian Komunikasi dan Informatika (Kominfo), dalam laman resminya, ada sejumlah kerugian yang dialami korban dari kebocoran data, berikut rinciannya:
Dicatut buat pinjol
Salah satu risiko dari kebocoran data pribadi adalah penjahat siber dapat mengajukan peminjaman di aplikasi pinjaman online bermodalkan data-data yang sudah bocor.
Pertama-tama peretas harus mampu mengumpulkan data KTP dari data-data yang telah bocor. Kemudian mereka dapat mengajukan pinjaman untuk menarik sejumlah uang dari aplikasi pinjaman online yang kurang baik sistem pemeriksaannya.
Mencuri password
Data tanggal lahir dan email yang bocor juga bisa menjadi modal peretas untuk mengambil alih akun.
Sebab tanggal lahir sering digunakan sebagai kata sandi. Oleh karena itu, tidak sedikit pakar yang menyarankan agar jangan menggunakan tanggal lahir sebagai kata sandi.
Bobol layanan lain
Pakar keamanan siber dari CISSRec Pratama Persadha mengingatkan data nomor telepon dan sebagainya itu bisa digunakan untuk membobol akun media sosial atau layanan lain. Sebagai contoh untuk membobol layanan pembayaran digital seperti Gopay atau Ovo.
Pratama mengatakan caranya cukup mudah, pelaku tinggal login dengan nomor telepon dan meminta kodeone time password (OTP).
Profiling iklan
Data-data bocor yang dikumpulkan bisa dipakai untuk rekayasa sosial hingga profiling (membuat profil) pengguna.
Misalnya, berdasarkan umur dan demografi penduduk berdasarkan lokasi, hobi, hingga jenis kelamin. Big data tersebut bisa digunakan untuk sosialisasi politik maupun target iklan di media sosial.
Intimidasi online
Data pribadi berupa jenis kelamin dan gender patut dilindungi untuk menghindari kasus pelecehan seksual atau perundungan secara online.
Perlindungan terhadap data penting dilakukan agar menghindari ancaman kejahatan dunia maya termasuk Kekerasan Berbasis Gender Online (KBGO).
Telemarketing
Data nomor telepon bisa diperjualbelikan untuk kepentingan telemarketing. Maka tak heran jika tiba-tiba pengguna ditelepon dan ditawarkan sebuah jasa atau produk.
Tiba-tiba orang yang menelepon sudah mengetahui nama lengkap Anda.
Modal phising dan scamming
Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang.
Sementara phising adalah teknik penipuan yang memancing pengguna, misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs Tokopedia palsu.
[Gambas:Video CNN]
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA