Jakarta, Cyberthreat.id – Masih banyak orang yang belum memahami betapa berisikonya data pribadi, seperti nama pengguna, kata sandi, alamat rumah, email, dan lain-lain yang bocor dan terbaca bebas di internet.

Data-data pribadi semacam itu sangat disukai oleh penjahat siber. Setidaknya dalam riwayat kejahatan siber, data-data seperti itu cenderung dipakai dalam dua hal, yaitu

Pertama, pembajakan (takeover) akun online.

Kejahatan yang terjadi dengan data-data pribadi yang bocor itu dapat memungkinkan pembajakan atau pengambilalihan terhadap akun-akun online di platform e-commerce, dompet digital, atau perbankan/finansial.

Karena akun-akun online tersebut bisa saja masih berisi saldo dari pengisian dompet digital atau terkoneksi dengan kartu kredit. Di sinilah, kejahatan penipuan keuangan sangat rentan terjadi.

Menurut Investopedia, penipuan keuangan terjadi ketika seseorang mengambil uang atau aset lain dari Anda melalui penipuan atau aktivitas kriminal. Dalam konteks ini, pelaku kejahatan dapat menggunakan akun finansial Anda untuk melakukan transaksi diluar persetujuan Anda atau melakukan pencurian demi keuntungan finansial yang didapatkan. 

---

Berita Terkait:

• Data Pelanggan E-Commerce Bocor, Kominfo Akui Pengawasan Masih Terbatas
• Umumnya, Faktor Lalai Sumber Kebocoran Data Pelanggan E-Commerce
• Hacker Jual Data 550 Juta Pengguna, Termasuk Tokopedia, Bukalapak, dan Rencanamu.id
• Pelaku E-Commerce Perlu Buat Enkripsi Khusus, Pakar Sarankan Konsultasi dengan BSSN
• 91 Juta Data Pengguna Dibobol, Pakar: Threat Hunter Tokopedia Ngapain Aja?

---

Kedua, serangan yang ditargetkan.

Serangan ini ditujukan pada satu orang atau sekelompok kecil orang tertentu. Dalam serangan yang ditargetkan, berbekal data-data pribadi pengguna Tokopedia, penjahat siber kemungkinan dapat melakukan beberapa hal, seperti rekayasa sosial (social engineering) yang dikombinasikan dengan perangkat lunak jahat (malware), phishing, dan SIM swap. Berikut penjelasannya:

• Social engineering adalah istilah yang digunakan untuk berbagai kegiatan jahat yang dilakukan melalui interaksi manusia. Pelaku kejahatan siber menggunakan manipulasi psikologis untuk menipu pengguna agar melakukan kesalahan keamanan atau memberikan informasi pribadinya.

• Phishing adalah salah satu serangan rekayasa sosial yang berbekal informasi latar belakang calon korban. Dengan data-data yang bocor, seperti alamat e-mail dan nomor telepon, pelaku kejahatan siber dapat melakukan phishing. Kejahatan ini biasa dilakukan melalui email atau situs web jahat yang menyamar sebagai organisasi yang tampak sah dan menyakinkan. Selain itu, dengan maraknya media sosial, tautan phishing juga bisa tersebar lewat media sosial atau grup jejaring sosial, seperti WhatsApp dll.

• Dalam phishing, penjahat memancing orang atau korban dengan isu-isu yang menarik, baik itu dari isu yang terkini hingga mengenai kuis-kuis berhadiah, agar korban tertarik untuk membuka tautan yang sebenarnya adalah alamat situs web palsu. Situs tersebut telah ditanamkan malware  yang secara umum dapat merusak, memodifikasi, mencuri, menghapus, memonitor perangkat Anda.

• SIM swap. Seorang penjahat siber dapat melakukan kejahatan pembajakan kartu SIM (SIM swap), berbekal dari data-data pribadi yang bocor. Kasus SIM swap yang terkenal tahun ini adalah dialami oleh wartawan senior Ilham Bintang. Pelaku terlebih dulu telah mengumpulkan latar belakang Ilham Bintang sehingga mereka bisa mengeruk uang dari rekening korban, hanya berbekal pembajakan kartu SIM. (Baca: Ini Wajah 8 Tersangka Sindikat SIM Swapping Ilham Bintang)

Itulah sejumlah risiko yang kemungkinan bisa dimanfaatkan oleh penjahat siber jika data-data pribadi kita yang bocor telah dikuasi oleh mereka.[]

Redaktur: Andi Nugroho