TEMPO.CO, Jakarta - Sebuah studi baru dari Kaspersky Lab menemukan bahwa hacker dapat menjual identitas digital seseorang yang lengkap dengan harga kurang dari US$ 50 (Rp 745 ribu). "Sangat jelas bahwa peretasan data adalah ancaman besar bagi kita semua. Ini berlaku baik untuk individu dan masyarakat, karena data yang dicuri ini dapat mendanai banyak kejahatan sosial," ujar Peneliti Keamanan Senior di Kaspersky Lab David Jacoby, dalam keterangan tertulis, Sabtu, 10 November 2018.
Baca juga: Akademisi, Simak Tips Ini Agar Tak Jadi Korban Hacker
Walaupun identitas digital mungkin tidak bernilai banyak jika diuangkan, tapi merupakan aset penting bagi para pelaku kejahatan siber yang dapat digunakan dengan cara lain. Penelitian ini juga menemukan selera pelaku kejahatan siber yang melakukan pencurian data dari layanan populer, termasuk melalui akun media sosial dan akses jarak jauh ke situs web game.
Pengguna yang kebingungan atas seberapa besar nilai data pribadinya, menyebabkan mereka melakukan pendekatan yang asal-asalan terhadap keamanan. Sehingga para pencuri dapat dengan mudah mencuri data dan melakukan kejahatan lainnya.
Baca juga: Otak Manusia akan Jadi Target Serangan Hacker, Ini Pintu Masuknya
"Untungnya ada langkah-langkah yang dapat diambil untuk mencegahnya, termasuk dengan menggunakan perangkat lunak keamanan siber. Apalagi mengingat banyaknya data yang dibagikan secara gratis khususnya pada profil media sosial yang tersedia secara publik atau untuk organisasi," kata Jacoby.
Data yang dicuri karena lemahnya kesadaran pengguna juga dapat dimanfaatkan dengan banyak cara. Hal ini dapat menyebabkan masalah besar bagi individu, karena berakibat kehilangan uang dan reputasi, atau dikejar pembayaran hutang yang timbul atas nama individu padahal dilakukan oleh orang lain.
Bahkan dicurigai melakukan kejahatan yang tidak dilakukan karena identitasnya dicuri sebagai kedok. Kaspersky Lab menyelidiki pasar Dark Web untuk mencari tahu berapa besar nilai data pribadi, dan bagaimana data tersebut digunakan oleh para pelaku kejahatan siber.
Baca juga: Kaspersky Lab: Data Perguruan Tinggi Juga Jadi Sasaran Hacker
"Identitas digital yang dijual termasuk data dari akun media social yang dicuri, rincian perbankan, akses jarak jauh ke server atau desktop, dan bahkan data dari layanan populer seperti Uber, Netflix, dan Spotify, serta situs web game, aplikasi kencan, dan situs web porno yang mungkin menyimpan informasi kartu kredit," tabag Jocoby.
Sementara itu, para peneliti menemukan bahwa harga satu akun yang diretas bernilai lebih rendah, dengan sebagian besar harga penjualan berkisar di US$ 1 setara dengan Rp 14.900 per akun. Bahkan pelaku juga menawarkan diskon untuk pembelian dengan jumlah banyak.
Cara yang paling umum untuk mencuri data semacam ini adalah melalui kampanye phising spear atau dengan mengeksploitasi kerentanan keamanan dalam perangkat lunak aplikasi. Setelah serangan berlangsung sukses, pelaku akan mendapatkan kumpulan data berisi kombinasi email dan kata sandi untuk layanan yang diretas.
"Dengan banyaknya orang memasang kata sandi yang sama untuk beberapa akun, pelaku juga sangat mungkin untuk menggunakan informasi tersebut dalam upaya mengakses akun di platform lainnya," lanjut Jacoby. "Bahkan beberapa pelaku penjual data memberikan garansi seumur hidup kepada pembelinya. Jika satu akun berhenti berfungsi, pembeli akan menerima akun baru secara gratis."
Baca juga: Tips Teknologi: Jika Akun Facebook Jadi Korban Hacker
Simak artikel menarik lainnya seputar hacker dan identitas digital hanya di kanal Tekno Tempo.co.
