Obral Data Pribadi di Dark Web

KASUS pencurian data pribadi hingga peretasan akun media sosial semakin sering terjadi. Beberapa kasus yang sempat ramai diberitakan media massa ialah peretasan akun Instagram sejumlah pesohor Tanah Air, seperti Luna Maya dan Anjasmara. Keduanya sempat mengalami peratasan dan pencurian data pribadi yang berujung pada pemerasan.

Kasus pencurian data pribadi lain yang juga sempat ramai diberitakan ialah bobol nya bank data salah satu e-commerce terbesar di Indonesia. Setidaknya 91 juta data pribadi pengguna platform belanja tersebut telah dicuri dan dijajakan di dark web.

Terbaru, pada akhir November lalu, tersiar dugaan kebocoran data pribadi pengguna aplikasi Muslim Pro ke pihak militer Amerika Serikat (AS). Walau kemudian hal itu dibantah pihak Muslim Pro, publik telanjur resah.

Kasus pencurian data pribadi sudah tak terbantahkan menimbulkan kerugian besar bagi pemilik data. Namun, berkebalikan dengan itu, faktanya beragam data pribadi hasil curian para peretas hanya diobral dengan harga murah di dark web.

Dark web ialah bagian terdalam dari internet yang tidak mudah diakses oleh semua orang. Di dalamnya terdapat banyak forum yang melakukan berbagai aktivitas ilegal, salah satunya jual-beli data pribadi para pengguna internet.

Ragam data pribadi dijual di berbagai forum aktif internasional di dark web dengan harga mulai dari sekitar Rp7.000. Hal itu diketahui dari hasil riset data yang dikumpulkan oleh Kaspersky pada 10 forum internasional di dark web.

Menurut laporan Kaspersky, Menurut laporan Kaspersky, ada beberapa informasi pribadi yang dicari para pembeli data pribadi hasil curian. Terutama data kartu kredit, akses perbankan, dan layanan pembayaran elektronik

Selain data pribadi yang umum seperti data identitas pribadi, kartu kredit, dan perbankan, berbagai jenis data baru yang diperjualbelikan juga bermunculan. Di antaranya data catatan medis pribadi dan selfi e dengan dokumen identifi kasi pribadi.

“Dalam beberapa tahun terakhir banyak area kehidupan kita telah menjadi digital dan beberapa di antaranya, seperti rekam medis kita, misalnya, termasuk sebagai informasi pribadi. Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna,” ujar peneliti keamanan di Kaspersky’s GReAT,
Dimitry Galov, dalam keterangan resmi, 9 Desember lalu.

Dari riset tersebut diketahui bahwa data yang dijual dengan harga paling murah ialah data identitas diri yang terdiri atas nama, e-mail, hingga nomor telepon serta akun layanan berlangganan. Harga pasaran di dark web untuk kedua data tersebut per orang ialah sekitar Rp7.000 hingga Rp140 ribu.

Data paspor dan kartu kredit dibanderol dengan harga yang hampir sama, yakni Rp84 ribu hingga 280 ribu. Akun PayPal menjadi data yang dijual dengan harga paling tinggi di forum ilegal dark web, yakni mencapai sekitar Rp700 ribu hingga 7 juta.

Data yang cukup baru dijualbelikan ialah data rekam medis dan hasil swafoto dengan dokumen seperti paspor atau SIM.

Data rekam medis dijual dengan harga sekitar Rp14 ribu hingga 420 ribu. Adapun data swafoto dengan dokumen dijual dengan harga sekitar Rp560 ribu hingga 840 ribu.

Mengingat besarnya kerugian yang dapat ditimbulkan dari tindak pencurian dan jual-beli data pribadi ilegal, angka penjualan yang diungkap dari forum di dark web itu tentu sangat mengejutkan.

Oleh Kaspersky bahkan disebutkan bahwa harga data pribadi di dark web tak lebih mahal dari harga secangkir kopi di kedai.

“Data yang dijual di pasar gelap dapat digunakan untuk pemerasan, eksekusi penipuan dan skema phishing, hingga pencurian uang secara langsung,” lanjut Dimitry.

Jenis data tertentu, seperti akses ke akun pribadi atau database kata sandi, dapat disalahgunakan tidak hanya untuk keuntungan fi nansial, tetapi juga untuk kerugian reputasi dan jenis kerusakan sosial lainnya, termasuk doxing atau upa ya merusak reputasi seseorang melalui penyebaran berbagai data pribadi di dunia maya.

Ketua Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) Pratama Persadha mengatakan kasus kebocoran data pribadi, khususnya dari platform teknologi fi nansial, belakangan memang marak. Data pribadi tersebut lantas berseliweran di dark web.

Pria yang pertama kali menyuarakan kebocoran data di Tokopedia itu menegaskan, penjualan data pribadi sangat berbahaya dan bisa digunakan untuk kejahatan, khususnya perbankan. Sebab, bak bermain puzzle, data yang digabungkan dari tiap-tiap situs atau platform akan menjadi informasi yang sangat lengkap untuk digunakan kriminal sebagai data
dasar untuk melakukan kejahatan.

“Jika semua data dari setiap oknum penjual yang dijual di situs-situs gelap disilangkan dan digabungkan dengan data dari data kebocoran yg lain, akan menjadi informasi yang sangat lengkap untuk digunakan kriminal sebagai data dasar untuk melakukan kejahatan,” ujarnya ketika dihubungi, Rabu (16/12).

Pratama menambahkan, di tangan orang yang paham akan kegunaan dari tiap data, hasilnya bisa menimbulkan kerugian yang besar dan bila disalahgunakan. Contohnya digunakan untuk skema phising, pe merasan, penipuan, bahkan doxing.

“Misalnya dari data bocor Tokopedia, semua ada kecuali password yang masih dienkripsi. Ada data nama lengkap, e-mail, nomor seluler, sampai alamat. Jika itu disilangkan, misalnya, dengan data perbankan Tanah Air yang diperjualbelikan, akan sangat berbahaya, terutama bila dicocokkan dengan data foto KTP, KK, dan NPWP menjadi modal yang sangat bagus untuk kejahatan perbankan,” ujarnya.

Ke depan, dengan semakin tingginya ketergantungan manusia pada dunia digital, akan semakin sulit untuk melindungi privasi. Apalagi di Indonesia belum ada undang-undang yang melindungi data masyarakat, baik yang terarsip di ranah daring maupun luring. Oleh karena itu, Pratama berharap poin-poin perlidungan ragam data pribadi tersebut dapat segera
diwujudkan regulator lewat pengesahan UU Perlindungan Data Pribadi (PDP).

Sembari menunggu payung hukum yang memadai, para pengguna internet mau tidak mau harus melakukan sendiri upaya preventif. Untuk mencegah kebocoran data pribadi, Pratama mengatakan ada beberapa hal yang perlu kita lakukan. Mulai dari rutin mengganti kata sandi, mengaktifkan metode dua langkah verifi kasi, menggunakan antivirus
terbaru, hingga hindari menggunakan jaringan wifi dari fasilitas di area publik. Selain itu, yang juga tidak kalah penting ialah berhati-hati melakukan transaksi di akun teknologi fi nansial. (M-2)