TEMPO.CO, Jakarta - Peneliti perusahaan keamanan siber Kaspersky mengungkap daftar harga penjualan data pribadi di forum gelap hackers atau darkweb. Penelitian menganalisis penawaran aktif di 10 forum dan pasar darkweb internasional.
Hasilnya menunjukkan bahwa akses ke data pribadi dapat dimulai dari 50 sen (0,5 dolar AS) untuk sebuah ID (identitas pribadi), tergantung seberapa jauh data yang ditawarkan. Beberapa informasi pribadi terungkap pula masih tetap diminati hampir satu dekade terakhir.
Baca juga:
Data KreditPlus Bocor, Ini Tips Bertransaksi Online dari Kaspersky
Informasi 'favorit' itu, terutama data kartu kredit, akses perbankan dan layanan pembayaran elektronik, diminati dengan harga yang masing-masing tidak berubah dalam beberapa tahun terakhir. Namun, berbagai jenis data baru juga bermunculan. Dalam hal ini, termasuk catatan medis pribadi dan bahkan selfie dengan dokumen identifikasi pribadi, yang biayanya dapat mencapai hingga 40 dolar AS.
"Dalam beberapa tahun terakhir banyak area kehidupan kita telah menjadi digital--dan beberapa di antaranya, seperti medis kita, misalnya, termasuk sebagai informasi pribadi. Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna," ujar peneliti keamanan di Kaspersky's GReAT, Dmitry Galov, dalam keterangan tertulis, Senin 7 Desember 2020.
Dia menyebutkan bahwa penyalahgunaan data berpotensi menimbulkan konsekuensi cukup signifikan, seperti pengambilan nama atau penggunaan layanan korban berdasarkan identitasnya. Data yang dijual di pasar gelap juga dapat digunakan untuk pemerasan, eksekusi penipuan dan skema phishing, hingga pencurian uang secara langsung.
Jenis data tertentu, seperti akses ke akun pribadi atau database kata sandi, dapat disalahgunakan tidak hanya untuk keuntungan finansial, tetapi juga untuk kerugian reputasi dan jenis kerusakan sosial lainnya, termasuk doxing.
"Ini tidak berarti bahwa kita harus menghapus dan menutup akun media sosial kita, tentunya," ujar Galov, "Ini semua tentang memahami konsekuensi dan risiko potensial dan bersiap yang tepat untuk itu."
Kaspersky, kata Galov, menyarankan tindakan terbaik terkait data pribadi adalah: ketahui apa yang diketahui, hapus apa yang bisa dihapus, dan kendalikan informasi diri secara online. "Sesederhana itu, namun tetap membutuhkan usaha," kata dia menambahkan.
Untuk meminimalkan risiko informasi pribadi dicuri, Kaspersky merekomendasikan untuk selalu waspadai email dan situs web phishing. Selain itu, selalu periksa pengaturan izin pada aplikasi yang digunakan untuk meminimalkan kemungkinan data dibagikan atau disimpan oleh pihak ketiga tanpa sepengetahuan.
Rancangan Undang-Undang Data Pribadi (RUU PDP) mensyaratkan ada mekanisme identifikasi yang melibatkan orang tua ketika anak di bawah usia 17 tahun akan membuka akun media sosial. Shutterstock.com
Selanjutnya, menggunakan otentikasi dua faktor, dengan catatan menggunakan aplikasi yang menghasilkan kode satu kali (one-time code) jauh lebih aman daripada menerima faktor kedua melalui SMS. Terakhir, selalu mempertimbangkan konten yang dibagikan secara online, apakah konten tersebut dapat disalahgunakan oleh orang lain atau tidak.
Baca juga:
Viral Menang Flash Sale Pakai Bot, Kaspersky: Subur karena Lockdown
Berikut daftar harga data pribadi hasil penelitian Kaspersky tersebut,
Detail kartu kredit: 6-20 dolar AS (Rp 85-284 ribu)
Pindaian SIM: 5-25 dolar AS (Rp 71-355 ribu)
Pindaian Paspor: 6-15 dolar AS (Rp 85-213 ribu)
Layanan berlangganan: 0,5-8 dolar AS (Rp 7,1-114 ribu)
ID (Nama, Tanggal lahir, email, mobile): 0,5-10 dolar AS (Rp 7,1-142 ribu)
Selfie dengan dokumen (paspor, SIM): 40-60 dolar AS (Rp 568-852 ribu)
Rekam medis: 1-30 dolar AS (Rp 14-426 ribu)
Akun online banking: 1-10 persen dari nilai
Akun Paypal: 50-500 dolar AS (Rp 710-7.100 ribu)