Heboh hacker Bjorka. Apa yang bakal terjadi pada informasi kita setelah terjadi kebocoran data?

DEWACASE – Kementerian Komunikasi dan Informatika (Kominfo) dinilai tidak mampu dan gagal dalam mencegah serangan hacker atau peretas. Terbukti dengan serangan bertubi-tubi yang terjadi sebanyak tiga kali dalam kurun waktu 1 bulan. Pada 19 Agustus 2022 terjadi dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan. Menyusul dugaan kebocoran data IndiHome pada 21 Agustus, dan yang teranyar adalah dugaan kebocoran 1,3 miliar data registrasi SIM card prabayar.

Pada kasus dugaan bocornya data registrasi SIM card prabayar, peretas yang menamai dirinya Bjorka, di forum hacker breached.to mengungkapkan memiliki 1,3 miliar data berukuran 87 GB yang isinya mencakup informasi-informasi penting seperti NIK, nomor telepon, operator seluler dan tanggal registrasi yang dijual oleh peretas Bjorka  seharga US$ 50 ribu.

Dalam hal menerima kritikan pedas Komisi I DPR RI dan menanggapi kasus tersebut, Kem Kominfo yang telah mengkonfirmasi adanya kebocoran data turut menyalahkan perusahaan penyedia jasa telekomunikasi selaku penyelenggara sistem elektronik dalam kasus ini.

“Bahwa benar ada kebocoran itu ada kesalahannya pengendali (PSE), tapi yang membocorkan (pelaku) juga kita perlu (untuk disoroti),” kata Direktur Jendral Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan.

Bahkan juga terjadi drama saling balas pesan antara peretas Bjorka dengan Kem Kominfo. Ketika Semuel Abrijani Pangerapan mengirimkan pesan kepada hacker untuk berenti menyerang karena kebocoran data tersebut merugikan masyarakat. Yang kemudian dibalas oleh hacker Bjorka dengan sebuah pesan yang berjudul MY MESSAGE TO INDONESIAN GOVERMENT: STOP BEING AN IDIOT.

Lalu apa yang terjadi pada semua informasi yang terkespose setelah terjadinya pembobolan data? 

Pada Juni 2020, data pengguna Facebook yang dicuri tiba-tiba muncul untuk dijual di forum online. Pada April 2021, kumpulan data besar berisi 500+ juta profil Facebook tersedia secara gratis untuk diunduh. Setelah menghasilkan uang, peretas sering memberikan tangkapan data untuk meningkatkan ego dan popularitas mereka.

Ternyata data yang dijual oleh penjahat tak berwajah dikomoditisasi dengan hati-hati di dark web. Adalah umum menemukan vendor yang menjual data pribadi curian di web gelap. Dan ada ratusan vendor yang terlibat dalam jenis kegiatan ini. Layaknya bisnis pada umumnya, penjualan dan perdagangan informasi bekerja sangat profesional.  Beberapa memiliki lebih dari 1.000 penjualan dan ratusan ulasan positif. Beberapa broker bahkan menawarkan jaminan untuk memenangkan kepercayaan pembeli. Misalnya, jika pembeli data kartu kredit curian mengklaim bahwa mereka tidak dapat melakukan pembelian, dealer dapat menawarkan untuk memberikan satu set data kartu secara gratis.

Penjual yang lebih canggih akan mengumpulkan informasi pelanggaran data dari berbagai sumber. Misalnya, mereka mungkin mendapatkan email dari satu sumber dan data kartu kredit dari yang lain. Informasi lain, seperti nomor jaminan sosial, tanggal lahir dan alamat, dapat diambil dari vendor terpisah. Terakhir, dengan data medis yang dicuri, penyerang dapat membuat profil lengkap tentang orang-orang untuk berbagai jenis pencurian identitas. Mengerikan!

Untuk individu, pencurian identitas merupakan ancaman utama bagi korban pelanggaran data. Kebocoran data dapat mengungkapkan segalanya, mulai dari nomor jaminan sosial hingga informasi perbankan. Setelah penjahat memiliki detail ini, mereka dapat terlibat dalam semua jenis penipuan atas nama Anda. Pencurian identitas Anda dapat merusak kredit Anda, menjerat Anda dengan masalah hukum, dan sulit untuk dilawan.

Meskipun ini adalah kasus umum, kerugian yang diakibatkan oleh pelanggaran data dapat meluas jauh melampaui situasi ini. Jadi, penting bagi Anda untuk menyelidiki apakah data Anda telah diekspos. Untuk mengetahui apakah akun pribadi atau pekerjaan Anda telah disusupi, gunakan https://haveibeenpwned.com untuk memeriksa (alat ini memeriksa pelanggaran data yang ada untuk alamat email Anda dan melaporkan apa yang bocor).