Kaspersky: Data Medis, Foto, Akun PayPal Bocor Dijual hingga Rp 7 Juta
Perusahaan keamanan siber asal Rusia, Kaspersky mengungkapkan kisaran harga setiap jenis data pribadi yang dijual di forum peretas atau dark web. Yang paling mahal yakni akun PayPal yang dibanderol US$ 50-US$ 500 atau sekitar Rp 706 ribu-Rp 7 juta.
Sedangkan data akun layanan bank seperti internet banking, mobile banking, dan lainnya dijual 1-10% dari nilai. Lalu, informasi berupa catatan medis, swafoto atau selfie, dan identitas pribadi dibanderol US$ 40-US$ 60 atau Rp 565 ribu-Rp 849 ribu.
Kisaran harga tersebut berdasarkan analisis terhadap penawaran aktif di 10 forum dan pasar dark web internasional. Sedangkan angka rinci dapat dilihat pada Tabel di bawah ini:
| Jenis Data | Kisaran Harga (US$) |
| Detail kartu kredit | 6-20 |
| Pindaian SIM | 5-25 |
| Pindaian Paspor | 6-15 |
| Layanan berlangganan | 0,5-8 |
| Identitas (nama, tanggal lahir, email, nomor ponsel, dll) | 0,5-10 |
| Swafoto dengan dokumen (paspor, SIM, dll) | 40-60 |
| Rekam medis | 1-30 |
| Akun PayPal | 50-500 |
| Akun layanan bank (mobile banking, dll) | 1-10% dari nilai |
Sumber: Kaspersky
Peneliti keamanan di Kaspersky's GReAT Dmitry Galov mengatakan, beberapa informasi pribadi diminati hampir satu dekade terakhir, terutama data kartu kredit, akses perbankan dan layanan pembayaran elektronik. Harganya juga tidak berubah dalam beberapa tahun terakhir.
Selain itu, ia mencatat ada beberapa jenis data baru yang mulai dijual di dark web seperti catatan medis, swafoto, dan dokumen beserta identitas pribadi. “Dalam beberapa tahun terakhir banyak area kehidupan yang beralih ke digital, seperti catatan medis,” kata Dmitry dikutip dari siaran pers, Senin (7/12).
Kemudian, swafoto semakin digemari oleh pengguna ponsel pintar (smartphone) di seluruh dunia. Di satu sisi, foto diri juga menjadi informasi pribadi yang dapat diperjualbelikan.
Data-data tersebut dapat dimanfaatkan oleh peretas untuk mengambil alih akun e-commerce hingga perbankan korban. Oknum juga dapat memeras atau langsung mencuri uang.
Informasi yang bocor tersebut juga dapat menyebabkan kerugian reputasi dan jenis kerusakan sosial lainnya, termasuk doxing. “Kini, insiden kebocoran data meningkat, sehingga risiko bagi pengguna bertambah," ujar Dmitry.
Pakar privasi di Kaspersky Vladislav Tushkanov mengatakan, pemilik data pribadi perlu melakukan tindakan pencegahan pencurian data. "Hapus data apa yang memungkinkan untuk dilakukan dan kendalikan informasi tentang Anda pada platform online," katanya.
Kaspersky juga mengimbau pemilik data mewaspadai modus peretasan melalui email dan situs web phishing. Selain itu, memeriksa perizinan pada aplikasi yang digunakan dan menggunakan otentikasi dua faktor pada berbagai platform digital.
Di Indonesia, ada beberapa kasus kebocoran data pribadi. Yang terbaru, data 2,9 juta pengguna perusahaan teknologi finansial (fintech) agregator Cermati dibobol.
Informasi yang diretas berupa nama lengkap, email, alamat, nomor ponsel, rekening, pekerjaan, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP) hingga nama ibu kandung pengguna. Data ini dijual US$ 2.200.
