Gridhype.id-Kasus bocornya dara pengguna yang disinyalir dari berbagai platform di Indonesia sepanjang tahun 2020 ini cukup marak terjadi.
Bahkan banyak data pengguna yang justru sengaja diperjual-belikan di forum gelap atau (darkweb).
Berdasarkan laporan kemanan siber, Kaspersky, harga data peribadi yang dijual di situs gelap harganya sangat murah.
Baca Juga: Berduel dalam Pilkada 2020 Kabupaten Bandung, Sahrul Gunawan Unggul dalam Hasil Hitung Cepat
Kaspersky menganalisis penawaran aktif di 10 forum gelap internasional.
Dari penelusuran tersebut, ditemukan bahwa harga data pribadi dibanderol mulai 50 sen atau 0,5 dollar AS, atau sekitar Rp 7.000-an per individu.
Banderol harga itu bisa berbeda-beda tergantung jenisnya, seperti nomor ponsel (HP), catatan medis pribadi, foto selfie yang memegang dokumen pribadi seperti KTP atau paspor, yang dijual hingga 40 dollar AS (sekitar Rp 565.900).
Berikut harga data pribadi yang banyak dijual di situs gelap, berdasar riset Kaspersky:
- Detail kartu pribadi = 6-20 dollar AS (sekitar Rp 84.800 - Rp 282.900)
- Pindaian SIM = 5-25 dollar AS (sekitar Rp 70.700 - Rp 353.700)
- Layanan berlangganan = 0,5-8 dollar AS (sekitar Rp 7.000 - Rp 113.200)
- Identitas diri (nama, tanggal lahir, e-mail, nomor handphone) = 0,5-10 dollar AS (sekitar Rp 7.000 - Rp 141.800).
- Selfie dengan dokumen paspor atau SIM = 40-60 dollar AS (sekitar Rp 565.900 - Rp 848.900).
- Rekam medis = 1-30 dollar AS (sekitar Rp 14,000 - Rp 424.500)
- Akun Paypal: 50-500 dollar AS (sekitar Rp 707.400 - Rp 7 juta)
- Akun online banking 1-10 persen dari nilai
Bukan hanya materi
Penyalahgunaan data ini berpotensi menimbulkan risiko cukup signifikan, seperti pengambilan nama atau penggunaan layanan korban berdasarkan identitasnya.
Secara umum, data yang dijual di situs gelap bisa disalahgunakan untuk pemerasan, eksekusi penipuan dan skema phishing, hingga pencurian uang secara langsung.
Jenis data tertentu seperti akses ke akun pribadi atau database password, bisa disalahgunakan tidak cuma untuk kepentingan materiil, namun juga kerugian reputasi dan jenis kerugian sosial lain, seperti doxing.
Doxing, adalah penguraian anonimisasi publik dari seseorang. Doxing dapat menjadi metode penindasan di dunia maya, dan mampu memengaruhi pengguna mana pun.
Kejahatan doxing terjadi ketika sesorang membagikan informasi pribadi tentang orang lain tanpa persetujuan pemilik data. Tujuannya bisa untuk mempermalukan, merugikan, atau bahkan mengancam jiwa. Doxing menjadi salah satu layanan yang paling banyak ditawarkan di situs gelap.
"Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna," jelas Dmitry Galov, peneliti keamanan di Kaspersky's GReAT, dalam keterangan yang diterima KompasTekno, Kamis (10/11/2020).
Galov mengatakan, setidaknya mulai terlihat perkembangan positif soal kesadaran keamanan data. Banyak organisasi mengambil langkah ekstra untuk mengamankan data penggunanya.
Meminimalisir
Sementara itu, Vladislav Tushkanov, pakar privasi di Kaspersky mengatakan bahwa pengguna internet harus sadar dan memahami bahwa mengekspresikan diri secara online bukanlah persoalan pribadi.
"Ini lebih seperti berteriak di tengah jalan yang ramai dan Anda tidak pernah tahu siapa yang mungkin mendatangi dan tidak setuju dengan Anda dan bagaimana reaksi mereka," jelasnya.
Namun, bukan berarti seseorang harus menjauhi internet dan menutup semua akun media sosialnya. Tushkanov menjelaskan, pengguna harus tahu data apa yang platform ketahui, menghapus yang bisa dihapus, dan kendalikan informasi data pribadi di dunia maya.
Kaspersky merekomendasikan beberapa hal yang bisa dilakukan untuk meminimalisir risiko pencurian data pribadi di dunia internet. Pertama, waspadai e-mail dan situs web-phishing.
Kemudian, periksa pengaturan izin pada aplikasi yang digunakan untuk meminimalkan kemungkinan data dibagikan atau disimpan oleh pihak ketiga tanpa persetujuan pengguna.Jangan lupa aktifkan otentikasi dua faktor atau membeli kunci hardware 2FA.
Pengguna juga bisa memanfaatkan aplikasi password manager untuk menyiman kata sandi untuk masing-masing akun agar tidak terlupa.
Terakhir, selalu pertimbangkan konten yang akan dibagikan secara online. Apakah konten tersebut dapat disalahgunakan oleh orang lain atau tidak. (*)
Artikel ini telah tayang di Kompas.com dengan judul "Data Nomor HP Dijual Rp 7.000 di Situs Gelap, Foto Selfie Pakai KTP Lebih Mahal"