Keamanan Siber RI Dinilai Payah, Ini Bahaya Data Pribadi Bocor
Di tengah aksi penjualan data pribadi di internet oleh peretas yang menamakan dirinya Bjorka, Chairman Communication & Information System Security Research Center atau CISSReC Pratama Persadha menyampaikan risiko yang dapat ditimbulkan terhadap data yang disebarluaskan.
Menurutnya data personal dapat disalahgunakan untuk:
- Spam iklan
- Penawaran judi online
- Pinjaman online atau pinjol ilegal
- Penipuan lewat telemarketing
- Mengaku-ngaku sebagai aparat atau keluarga dekat, lalu mengelabui korban untuk mentransfer sejumlah uang
- Berpura-pura dari bank BUMN dan menginfokan bahwa tagihan Kredit Tanpa Agunan atau KTA pengguna jatuh tempo. Lalu, penipu meminta verifikasi data seperti nama ibu kandung, dengan begitu pelaku bisa:
- Mengakses rekening korban
- Mengakses platform e-commerce korban.
“Ini jelas sangat berbahaya, karena diawal penipu sudah memiliki berbagai data kita, sehingga bisa meyakinkan kita bahwa mereka benar-benar dari bank,” kata Pratama dalam keterangan pers, Kamis (8/9).
Meski begitu, Pratama sanksi dengan validitas data yang disebarkan oleh Bjorka, terutama data menyangkut Nomor Induk Kependudukan (NIK) yang berasal dari Komisi Pemilihan Umum (KPU). "Ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 saja sudah 192 juta. Artinya, ada 87 juta lebih data yang belum tersedia. Saya sudah mengonfirmasi ke Bjorka, namun belum mendapat jawaban," jelasnya.
Sebelumnya Bjorka mengaku memiliki 1,3 miliar data SIM Card ponsel, dan 26,7 juta data histori pencarian pelanggan IndiHome. Data ini termasuk di antaranya NIK, email, nomor ponsel, kata kunci, domain, platform, dan URL.
Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.
Simak berita lebih lengkapnya di sini.
Maraknya aksi pencurian data di Indonesia membuat hacker asal Eropa dengan nama Xerxes menyebut keamanan siber di sini payah.
“Keamanan siber Indonesia sangat buruk, saya pikir itu dijalankan oleh anak-anak berusia 14 tahun,” kata Xerxes (nama samaran), salah satu peretas yang mengaku berasal dari Eropa dikutip dari The Star, akhir pekan lalu (3/9).
Xerxes juga mengeklaim dirinya berhasil meretas beberapa perusahaan Indonesia pada Desember 2021. Bahkan menemukan kerentanan pada sejumlah korporasi Tanah Air secara tidak sengaja, sehingga mendapatkan akses langsung ke Structured Query Language (SQL) situs tersebut.
