Oakland, Cyberthreat.id - Justin Paine duduk di sebuah pub di Oakland, California. Dengan menggunakan laptop, ia berusaha mencari data pribadi pengguna internet. Tak lama, ia bisa menemukan indikasi data-data pengguna internet yang tersebar tak terlindungi di internet.

Ia membuka Shodan, sebuah mesin pencari perangkat dan sistem komputer yang terhubung dengan internet, lalu mengetikkan suatu kata kunci. Ia mulai menggali hasil dari penemuannya dan menyaring setiap basis data dan memeriksa isinya.

Satu data tampaknya memiliki informasi tentang layanan kamar hotel. Jika dia terus mencari lebih dalam, dia mungkin menemukan nomor kartu kredit atau paspor. Dia juga menemukan data informasi pasien dari pusat perawatan kecanduan narkoba juga catatan pinjaman perpustakaan dan transaksi perjudian daring.

Paine adalah bagian dari komunitas peneliti dunia siber informal yang menjelajahi internet untuk mencari data-data tak terenkripsi; berisi semua jenis informasi sensitif seperti nama, alamat, nomor telepon, perincian bank, nomor Jaminan Sosial dan diagnosis medis.

“Di tangan yang salah, data itu dapat dieksploitasi untuk penipuan, pencurian identitas atau pemerasan,” tulis CNET. Namun, tulis CNET, Paine hanya ingin memacu penyimpan basis data itu untuk mengunci info sensitif itu.

Komunitas pemburu data sensitif itu beranggotakan bermacam-macam orang dari pehobi internet hingga pakar keamanan siber. Bahkan, beberapa di antaranya ahli programming. Mereka berada di Ukraina, Israel, Australia, dan Amerika Serikat.

Menurut Paine, setiap organisasi atau perusahaan swasta, organisasi nirlaba atau pemerintah dapat menyimpan data di cloud dengan mudah dan murah.

Namun, banyak perangkat lunak yang justru membantu meletakkan basis data di cloud itu menjadi data terbuka secara default.

Seringkali, data hanya dalam teks biasa menunggu untuk dibaca orang -orang seperti Paine. Pada April lalu, para peneliti di Israel menemukan detail demografis pada lebih dari 80 juta rumah tangga AS, termasuk alamat, usia, dan tingkat pendapatan.

Untuk mencari data sensitif itu, kata Paine, butuh kesabaran tinggi, duduk menekuri laptop berjam-jam. Ini tidak seperti mencari jarum di tumpukan jerami, tapi di ladang tumpukan jerami dengan harapan seseorang mungkin memiliki jarum.

Pekerjaan teramat sulit itu bukan tak berisiko. Alih-alih perusahaan mengamankan basis data, justru ketika tahu adanya kebocoran si pemburuh data malah dituntut secara hukum.

Bob Diachenko, pemburu data asal Ukraina, mengaku telah menemukan banyak pelanggaran data di internet. Sejak itulah, ia bersemangat untuk mendalami bidang tersebut. Bahkan, ada Juli 2018, ia menemukan catatan pada ribuan pemilih AS dalam basis data tanpa jaminan, hanya dengan menggunakan kata kunci: pemilih.

“Saya yang bukan berlatar belakang teknik (komputer), dapat menemukan data ini, siapa pun di dunia dapat menemukan data seperti ini,” ujar Diachenko.

Pada Januari 2019, Diachenko menemukan 24 juta dokumen keuangan yang terkait dengan hipotek AS dan perbankan pada database yang terbuka. Sejak temuan itu, ia pun mendirikan SecurityDiscovery.com, bisnis konsultasi keamanan siber.

Redaktur: Andi Nugroho