Data PLN hingga Telkom Diduga Bocor, Berapa Harganya di Dark Web?
“Kami sedang melakukan investigasi atas penggunda yang terotorisasi dan berkoordinasi dengan aparat penegak hukum jika ditemukan ada indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan,” ujar Gregorius.
Selain PLN dan Indihome, Telkom, ada 11 BUMN maupun K/L yang mengalami dugaan kebocoran data atau serangan siber. Mereka di antaranya:
- Indihome, Telkom pada Minggu (21/8)
- PLN pada Jumat (19/8)
- Badan Intelijen Negara pada Minggu (21/8)
- Kepolisian pada Minggu (21/8) dan November 2021
- Bank Indonesia pada Januari.
- Kemenkes pada Januari 2022 dan Agustus 2021
- BSSN pada Oktober 2021
- Sertifikat vaksinasi Jokowi pada September 2021
- BPJS Kesehatan pada Mei 2021
- BRI Life pada Juli 2021
- DPR diretas pada Oktober 2020
- Kemendikbud pada Mei 2020
- KPU pada Mei 2020
Berapa Harga Data Pengguna yang Bocor?
Dari ketiga 13 BUMN maupun kementerian yang datanya diduga bocor atau mengalami serangan siber, hanya BRI Life yang tercatat harganya. Pengguna Twitter Alon Gal dengan nama akun @UnderTheBreach mengungkapkan dugaan kebocoran data BRI Life pada pertengahan tahun lalu.
Basis data itu milik dua juta nasabah BRI life. Informasi yang bocor berupa pin polis asuransi Secure Hash Algorithm 1 (SHA-1), manfaat yang diterima nasabah, lama menjadi klien, dan lainnya. Advertisement Setidaknya ada 463 ribu dokumen yang diduga bocor.
Isinya berupa foto KTP, Kartu Keluarga (KK), foto buku rekening, akta kelahiran, akta kematian, bukti transfer, foto hasil lab hingga keterangan penyakit.
Data sebesar 250 GB itu dibanderol US$ 7.000 atau sekitar Rp 101,5 juta.
Selain itu, perusahaan keamanan siber asal Rusia, Kaspersky mengungkapkan kisaran harga setiap jenis data pribadi yang dijual di forum peretas atau dark web. Yang paling mahal yakni akun PayPal yang dibanderol US$ 50-US$ 500 atau sekitar Rp 706 ribu-Rp 7 juta.
Sedangkan data akun layanan bank seperti internet banking, mobile banking, dan lainnya dijual 1 - 10% dari nilai. Lalu, informasi berupa catatan medis, swafoto atau selfie, dan identitas pribadi dibanderol US$ 40 - US$ 60 atau Rp 565 ribu - Rp 849 ribu.
Kisaran harga tersebut berdasarkan analisis terhadap penawaran aktif di 10 forum dan pasar dark web internasional. Sedangkan angka rinci dapat dilihat pada Tabel di bawah ini:
| Jenis Data | Kisaran Harga (US$) |
| Detail kartu kredit | 6-20 |
| Pindaian SIM | 5-25 |
| Pindaian Paspor | 6-15 |
| Layanan berlangganan | 0,5-8 |
| Identitas (nama, tanggal lahir, email, nomor ponsel, dll) | 0,5-10 |
| Swafoto dengan dokumen (paspor, SIM, dll) | 40-60 |
| Rekam medis | 1-30 |
| Akun PayPal | 50-500 |
| Akun layanan bank (mobile banking, dll) | 1-10% dari nilai |
Sumber: Kaspersky
Peneliti keamanan di Kaspersky's GReAT Dmitry Galov mengatakan, beberapa informasi pribadi diminati hampir satu dekade terakhir, terutama data kartu kredit, akses perbankan dan layanan pembayaran elektronik. Harganya juga tidak berubah dalam beberapa tahun terakhir.
Selain itu, ia mencatat ada beberapa jenis data baru yang mulai dijual di dark web seperti catatan medis, swafoto, dan dokumen beserta identitas pribadi. “Dalam beberapa tahun terakhir banyak area kehidupan yang beralih ke digital, seperti catatan medis,” kata Dmitry dikutip dari siaran pers, akhir 2020 (7/12/2020).
Kemudian, swafoto semakin digemari oleh pengguna ponsel pintar (smartphone) di seluruh dunia. Di satu sisi, foto diri juga menjadi informasi pribadi yang dapat diperjualbelikan.
Data-data tersebut dapat dimanfaatkan oleh peretas untuk mengambil alih akun e-commerce hingga perbankan korban. Oknum juga dapat memeras atau langsung mencuri uang.
