Bahaya Bocornya Data Di Sosmed Dengan Cara Password Stuffing - IDS Digital College

Bahaya Bocornya Data Di Sosmed Dengan Cara Password Stuffing

Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan bahwa nomor ponsel, nama, dan e-mail yang kadung bocor juga dapat digunakan untuk tindak kejahatan.

Pratama mencontohkan kejahatan phising atau scam. Dengan informasi nama, nomor ponsel atau email dan kata sandi, seseorang menghubungi korban dengan mengaku sebagai pihak aplikasi belanja, kemudian meminta uang atau coba mendapatkan informasi sensitif seperti password.

Informasi nama, email, nomor telepon dan kata sandi yang valid, juga memudahkan pelaku kriminal siber dalam melakukan profiling. Misalnya, dari nama bisa diketahui informasi seperti suku dan agama.

Banyak kasus kejahatan siber terjadi bukan cuma karena ada niat semata, tapi karena adanya celah kesempatan. Sayangnya, celah itu kebanyakan karena diumbar sendiri oleh sang korban.

Celah yang dimaksud berupa informasi pribadi yang diunggah ke internet, khususnya di media sosial. Mulai dari foto-foto pribadi dan keluarga, alamat email, nomor telepon, alamat rumah, dan lokasi yang bisa diakses melalui peta digital.

Keteledoran inilah yang kemudian mengundang banyak penjahat siber. Tanpa perlu repot-repot melakukan teknik hacking yang canggih, para penipu online cukup melakukan aksi tipu dayanya dengan cara konvensional: lewat social engineering.

Hal tersebut diungkapkan oleh Dosen dan Peneliti Program Doktor Psikologi Universitas Gunadarma, Matrissya Herminta. Ia pun menekankan, para netizen harusnya mulai bisa membatasi diri untuk mengunggah informasi secukupnya saja di jejaring pertemanan.

Pembatasan diri di internet merupakan hal yang sangat penting. Pasalnya kalau tidak ada pembatasan, konten yang diunggah bisa dilihat oleh siapa saja. 

Sementara pakar hukum teknologi informasi dari Universitas Gunadarma, Edmon Makarim, menilai kejahatan yang terjadi di internet kebanyakan memang karena keteledoran sang penggunanya sendiri.

“Dari yang tadinya hidup di era tertutup, sekarang malah kebablasan. Apa-apa semua diumbar di internet. Kita sendiri yang bikin susah kalau sudah ada kejadian. Apa yang sudah diposting di internet, akan selamanya ada di internet,” sesalnya.

Analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi mengatakan orang Indonesia tidak paham dengan potensi kejahatan akibat  kebocoran data pribadi seperti nama lengkap, tempat tanggal lahir, hingga alamat. Hal ini membuat orang Indonesia cenderung cuek dengan kebocoran data di samping kata sandi.

Bahaya data pribadi yang telah bocor tersebut berujung pada penipuan berbasis rekayasa sosial (social engineering).

Lebih lanjut Ismail juga menjelaskan rasa acuh tak acuh terhadap data ini juga terlihat dari tidak ada satu pun pengguna yang menuntut Tokopedia. Lembaga Swadaya Masyarakat (LSM) juga belum ada yang menuntut. 

“Beda dengan luar negeri, di mana publik langsung menuntut. Kalau di Indonesia paling dari Kementerian Komunikasi dan Informatika (Kemenkominfo). LSM ada tidak menuntut supaya Tokopedia di suspend dulu. Bukan dari pemerintah tapi dari masyarakat,” kata Ismail.

Oleh karena itu, ia meminta seluruh pemangku kebijakan, khususnya Kemenkominfo dan Badan Siber dan Sandi Negara (BSSN) untuk meningkatkan kesadaran publik tentang data pribadi.

Kemenkominfo dan BSSN diminta untuk memberi tahu ke publik terkait skenario terburuk yang bisa terjadi akibat kebocoran data pribadi. Hal ini dilakukan agar publik bisa lebih berhati-hati terhadap rekayasa sosial, bukan hanya sekedar mengubah kata sandi.

“Kemenkominfo dan BSSN harus ingatkan publik apa yang harus dilakukan oleh publik apabila datanya tersebar. Ini harus dijadikan sebagai peringatan. Jadi masyarakat bisa bersiap-siap kalau ada spamming hingga penipuan lewat telepon. Jangan cuek,” kata Ismail.

Posted in: News


WhatsApp chat