Mewaspadai Penipuan dari Dampak Kebocoran Data Pribadi
Assalamu'alaikum wa rahmatullahi wa barakatuh. Sahabat Latansa Cendekia, akhir-akhir ini, kita dikejutkan dari beberapa kasus dugaan kebocoran data warga Indonesia. Kebocoran data pengguna indihome, kebocoran data yang dihimpun oleh KPU (Komisi Pemilihan Umum), sampai kebocoran data yang dihimpun oleh KOMINFO (Kementerian Komunikasi dan Informatika) yang sebelumnya dihimpun melalui registrasi SIM Card. Pembocoran data yang relatif besar salah satunya yang muncul ke publik dilakukan oleh peretas (hacker) yang menamai diri "Bjorka". Pada tahun 2020, data pengguna Tokopedia dibobol dan dijual olehnya di situs Breach Forum (breached.to), pembocoran yang kedua dilakukan kepada pengguna Wattpad dan pelanggan indihome dibobol pada Juni 2020. Selanjutnya, pada 31 Agustus 2022, Bjorka meretas 1,3 miliyar data dari Kominfo yang memuat NIK, nama, dan nomor telepon. Tidak selesai sampai di sana, dia diduga juga membobol data KPU pada 6 September 2022, yang di mana juga berisi data pribadi masyarakat Indonesia. Informasi ini, penulis dapatkan dari beberapa portal berita dan sosial media Bjorka (twitter & telegram). Beberapa kasus di sekitar penulis juga banyak terjadi, di antaranya penipuan dengan modus "pinjam uang" melalui nomor telepon. Penulis pernah dihubungi oleh nomor whatsapp tidak dikenal, dengan menggunakan foto profil whatapp orang yang saya kenal. Penipu tersebut seolah mengenal nama saya, nama lengkap saya. Untungnya saja, dapat dicegah dan si penipu tidak dapat melancarkan aksinya---peristiwa seperti ini dampak dari kebocoran data salah satunya.
(gambar 1. tangkapan layar berita pembobolan data)
Perlu kita akui memang aktivitas hacking ini memang terjadi di dunia maya. Pemerintah Indonesia juga sebaiknya bebenah diri dalam mengatasi serangan siber ini, bukan malah saling melempar tanggung jawab antara Kominfo dengan BSSN (Badan Siber dan Sandi Negara). Pemerintah saatnya bebenah mengenai sistem yang aman dan pencegahan agar kejadian seperti ini tidak terulang. "Karena nasi telah menjadi bubur" Ungkapan yang agak tepat pada peristiwa ini, kita asumsikan data kita sudah terjual di forum hacker, di mana terdapat data nama, alamat, dan nomor telepon kita. Namun, kita dapat mencegah "dampak" dari kebocoran data yang dapat menjurus ke arah penipuan.
.png)
(gambar 2. tanggapan kominfo terkait pembobolan data)
Pertama, Jangan Pernah Mengirim Uang sebelum Validasi
"Assalamu'alaikum Bud, pinjem duit dong saya. Saya lagi di UIN nih, ban saya bocor, nggak bawa uang saya"
Jika kalian membaca penggalan pesan tersebut, maka seolah pesan tersebut valid dari seorang teman kita---padahal perlu kita validasi. Ada dua kemungkinan, penipu menggunakan nomor lain (nomor baru dan menggunakan foto profil teman kita), atau penipu menggunakan nomor yang sama dengan teman kita (nomor teman kita dikendalikan). Mengapa nomor whatsapp bisa dikendalikan? Bisa jadi, nomor tersebut login di perangkat yang disalahgunakan oleh hacker atau nomor tersebut dikendalikan dengan jalur perangkat lain. Jalur seperti ini sangat banyak memakan korban, modusnya juga beragam. Cara validasi apakah itu merupakan benar teman kita atau bukan, yaitu dengan cara menelepon langsung, bisa via suara atau video call (lebih valid).
Kedua, Jangan Pernah Klik Link atau Shorten Link yang Tidak Jelas
"Plgn YTH Selamat setelah diundi Telkomsel kemarin, simCARD Anda mendapatkan hadiah Rp 75 juta (belum dipotong pajak). Pin Anda 276C353. Untuk info lebih lanjut klik www.undiantelkomsel57.webs.com"
Pesan di atas merupakan penipuan yang telah memakan korban. Seolah, pesan tersebut valid, karena mencantumkan web resmi---padahal web tersebut bukan web resmi. Kenalilah link resmi dari sebuah perusahaan, dapat dicek terlebih dahulu. Apakah web tersebut merupakan sub domain dari domain resmi ataukah tidak.
Sub Domain.Domain resmi
Misalkan sma.latansacendekia.sch.id merupakan web subdomain resmi dari domain latansacendekia.sch.id
Hindari juga pesan whatsapp yang memuat shorten link berkedok undian. Misalkan bit.ly/Undian10jt , ini merupakan link yang diperpendek sehingga url domain aslinya tertutup. Anda bisa cek link aslinya di web checkshorturl.com/. Web tersebut berfungsi untuk mengecek link/url asli dari shorten link yang diinginkan. Kita harus mewaspadai link liar yang beredar atas nama undian ini, karena kita tidak pernah mengetahui web tersebut apakah aman bagi perangkat atau tidak.
Ketiga, Minimalisir Penyebaran Data Diri yang Lebih Parah Lagi
Hindari isi pulsa dengan cara menuliskan nomor telepon di kertas, lebih baik menggunakan voucher dan sejenisnya. Hindari juga pinjaman online (pinjol). Selain, pinjol merupakan riba, pinjol ini juga berbahaya akan tersebarnya data pribadi kita. Jangan mudah kita memberikan identitas diri (KTP, KK, dsb) kepada orang yang tidak kredibel. Data tersebut bisa disalahgunakan. Jika memang data kita sudah terlanjut tersebar (terjual hacker), waspadailah dengan cara nomor 2 dan 3.
(gambar 3. aktivitas Bjorka di Breach Forum)
Waspadai jika kita sudah:
1. Banyak sms tidak jelas yang menawarkan "ini-itu"
2. Banyak sms/whatsapp undian (penipuan)
3. Ada video call dari nomor tidak jelas, yang seperti ini jangan diangkat sebab diduga pemerasan berkedok screenshoot
Sekian, sharing singkat dari penulis, semoga dapat menjadi ikhtiar untuk mewaspadai serangan akibat kebocoran data yang sedang marak akhir-akhir ini. Wassalamu'alaikum wa rahmatullahi wa barakatuh.