Langgam.id - Baru-baru ini, publik dihebohkan dengan berita bahwa sekitar 279 juta data pribadi warga Indonesia bocor. Data pribadi itu mencakup informasi soal KTP, NIK, nomor HP hingga email.
Kasus kebocoran data seperti ini sebenarnya bukan hal baru. Pada April kemarin, Facebook juga sempat dilaporkan mengalami masalah yang sama di mana 533 juta data penggunanya bocor.
Lantas, apa saja risiko dari data pribadi bocor? Seberapa berbahayakah jika data tersebut sampai di tangan yang tidak bertanggung jawab?
1. Digunakan untuk login ke layanan seperti dompet digital
Layanan seperti OVO dan GoPay merupakan beberapa dari banyaknya dompet digital yang banyak digunakan yang sayangnya, juga rentan digunakan oleh peretas untuk melancarkan aksinya.
Membobol layanan semacam itu tidaklah sulit di mana peretas hanya perlu mengetahui nomor HP korban, lalu meminta kode OTP atau One Time Password. Biasanya dalam melakukan aksinya, peretas mengaku sebagai pegawai layanan terkait lalu meminta kode OTP yang baru dikirim via SMS untuk alasan keamanan atau sebagainya.
2. Dipakai untuk meminjam uang secara “ilegal”
Selain membobol akun dompet digital, nomor HP yang bocor juga bisa dimanfaatkan peretas untuk berpura-pura sebagai pemilik nomor asli. Kasus ini cukup sering terjadi di mana pelaku menggunakan nomor HP korban untuk melakukan hal-hal seperti meminjam uang ke anggota keluarga.
Di samping nomor HP, KTP yang bocor juga rentan disalahgunakan untuk mengajukan pinjol atau pinjaman online di aplikasi atau layanan yang punya sistem keamanan kurang baik. Ini tentu sangat merugikan korban di mana suatu saat mereka bakal disalahkan untuk sesuatu yang tidak mereka lakukan.
3. Bobol akun media sosial
Tidak sulit untuk melakukan pembobolan akun media sosial apabila si peretas sudah mengetahui alamat email korban dan informasi-informasi penting lainnya, terutama tanggal lahir.
Baca juga: Polri Bentuk Tim Khusus Usut Kebocoran Data 279 Juta Penduduk
Peretas bisa menebak-nebak password atau kata kunci akun media sosial korban mereka dan jika beruntung, bisa saja mendapati jika tanggal lahir korban merupakan passwordnya.
Karenanya, sangat disarankan untuk tidak menggunakan informasi pribadi seperti tanggal lahir, tempat lahir, nomor HP dan semacamnya untuk digunakan sebagai password media sosial.
4. Diperjualbelikan di dark web
Dark web merupakan tempat di mana banyak aktivitas illegal berjalan termasuk jual beli data pribadi. Data yang dijual kemudian bisa dipakai untuk banyak hal mulai dari penipuan, pemerasan, pencurian uang tanpa sepengetahuan pemilik asli dan phising.
Naasnya, beberapa banyak digunakan untuk doxing atau mengungkap identitas dari orang tertentu ke publik dengan tujuan negatif, contohnya untuk menjatuhkan atau memalukan orang tersebut.
Data pribadi yang diperjualbelikan di dark web biasanya dibanderol di kisaran harga puluhan ribu hingga jutaan rupiah, tergantung seberapa “bagus” data tersebut.(Tempo/Ela)
