Masih banyak orang menyepelekan data pribadi, seperti tanggal lahir. Padahal di tangan hacker, dari tanggal lahir bisa untuk membobol informasi penting lain.
Ini yang tidak pernah disadari sebagian besar masyarakat, mungkin termasuk kamu. Dianggapnya ‘ah cuma tanggal lahir doang, tidak penting juga.’
Asal kamu tahu ya, hacker lebih pintar. Tanggal lahir jadi modal bagus untuk mencari informasi lebih lanjut tentang kamu.
Setelah meretas tanggal lahir, kemudian dioprek lagi dapat nomor telepon, alamat rumah, bahkan sampai akun keuanganmu. Pilihan hacker selanjutnya dua.
Pertama, eksekusi kejahatan sendiri, seperti membobol rekening maupun dompet digitalmu atau melakukan penipuan mengatasnamakan kamu. Kedua, menjual data pribadimu di situs gelap atau darkweb.
Sebetulnya ada 6 jenis data yang diburu hacker untuk dijual maupun kejahatan lain. Hal ini diungkapkan seorang pegiat keamanan siber di akun instagramnya @deyanbunayya.
Baca Juga: Cegah Rekening Dibobol, Segera Ganti Dengan Kartu ATM Chip
View this post on Instagram
1. Identitas pribadi
Identitas pribadi ini meliputi nama, tanggal lahir, alamat, nomor telepon. Hacker atau penjahat siber bisa menggunakan data tersebut untuk tujuan negatif, seperti memalsukan KTP.
Buat apa? Bisa buat pinjam duit lewat aplikasi pinjaman online dan spam iklan. Jadi, kamu yang nantinya bakal ditagih debt collector. Padahal kamu tidak pernah mengajukan.
2. Informasi finansial
Menyangkut data atau informasi nasabah, nomor rekening, asuransi, nomor kartu kredit, dan lainnya seperti harta, pajak, serta aset yang dimiliki individu atau perusahaan. Makin mudah melancarkan aksi kejahatan dengan data ini.
Data tersebut dapat digunakan hacker untuk menipu, kejahatan carding (bertransaksi menggunakan kartu kredit orang lain), blackmail, memberi info ke perusahaan kompetitor, atau dibobol sekalian. Paling juga pakai tanggal lahir sebagai kode PIN.
3. Catatan medis atau informasi kesehatan
Memangnya bisa data kesehatan disalahgunakan? Tentu saja. Hacker pun doyan meretas catatan medis atau informasi kesehatan seseorang.
Contohnya riwayat medis, asuransi kesehatan, informasi pasien, transaksi obat-obatan, dan sebagainya. Data ini dapat di hack dari rumah sakit.
“RS itu security-nya lemah, padahal datanya lumayan. Tinggal malsuin kartu pasien bisa buat beli obat-obatan ilegal, atau nge-klaim asuransi,” tulis akun Deyanbunayya.
Selain tanggal lahir, data-data pribadimu menjadi incaran hacker untuk dijual atau tindak kejahatan
4. Informasi pendidikan
Banyak yang belum tahu bahwa ternyata transkrip nilai, ijazah, biodata mahasiswa bisa jadi alat kejahatan. Hacker dapat menggunakannya untuk menipu teman-teman sekelas korban.
Pura-pura jadi teman atau kerabat korban, masuk rumah sakit, dan akhirnya pinjam uang ke teman sekelasnya.
Baca Juga: Waspadai 6 Modus Penipuan Minta Data Transaksi dan Info Pembayaran Kartu Kredit
5. Kartu Pembayaran
Data ini lebih spesifik lagi. Berisikan nomor kartu debit atau kartu kredit, expired date atau tanggal kadaluwarsa, dan nomor CVV.
Tahu dong kalau nomor CVV sangat penting dan harus dirahasiakan dari siapapun. Kode CVV adalah tiga digit angka terakhir yang tertera di belakang kartu kredit. Gunanya sebagai verifikasi saat transaksi.
Jika sudah dibobol penjahat, limit kartu kreditmu bisa digasak habis-habisan. Istilahnya carding, membeli atau belanja online dengan kartu kredit curian. Data kartu pembayaran tersebut juga rawan dijual ke pengepul carding. Harganya bisa jutaan rupiah.
6. User Credentials
Nama email dan password untuk autentikasi. Kalau sudah mendapatkan data user credentials, auto memperoleh kelima informasi atau data di atas.
Dapat dipakai penjahat siber untuk membeli sesuatu menggunakan akun belanja onlinemu atau menipu orang lain dari daftar teman sosial mediamu.
Contoh yang jarang disadari banyak orang, membeli akun premium Netflix dengan menggunakan ID dan password hasil hack akun orang lain.
Tips Gercep Mengatasi Pembobolan Data
View this post on Instagram
Apabila data sudah terlanjur dibobol atau bocor di situs gelap, akun Deyanbunayya juga memberi tips yang harus dilakukan:
-
Cek kebenarannya
Bila ada berita data pengguna aplikasi tertentu bocor dan dijual di situs gelap atau forum online, kemudian kamu merasa menggunakan aplikasi tersebut, maka segera konfirmasi kebenaran beritanya di website atau aplikasi itu. Apakah valid atau tidak.
Cek juga emailmu sudah pernah kena pembobolan data atau belum melalui laman:
-
Haveibeenpwned.com
-
Avast.com/hackcheck
-
Monitor.firefox.com.
-
Cari tahu tipe data yang dibobol
Kalau berita pembobolan data pengguna valid, cari tahu tipe datamu yang bocor. Apakah identitas pribadi, data finansial, kesehatan, pendidikan, data kredensial, atau justru semua datanya. Ini bertujuan agar kamu fokus meminimalisir risiko terbesar.
Baca Juga: Data Bank Anda Tidak Ingin Dicuri? Lakukan Cara Ini
-
Ganti password dan aktifkan 2FA
Setelah itu, segera ganti password dan aktifkan 2 Factor Authentication (2FA) di aplikasi atau platform yang kamu gunakan. Pilih password yang kuat, seperti menggunakan kalimat, pakai kata unik, dan beri spasi.
Contoh: Ada pocong di kober seribu janji.
Kekuatan password tersebut jauh lebih aman ketimbang menggunakan password yang ribet, seperti TK9ogdfPK
Agar semakin aman, gunakan password berbeda di setiap akun. Dan pakai aplikasi password manager di ponselmu. Manfaatnya untuk memelihara kata sandi dan informasi akun.
Dilarang Mengumbar Data Pribadimu
Sebenarnya untuk menghindarkanmu dari pembobolan data caranya sangat mudah, yakni jangan pernah mengumbar data yang melekat padamu kepada siapapun dan di sembarang tempat.
Contohnya selfie dengan KTP atau kartu debit dan diunggah ke sosial media. Atau memberitahukan tanggal lahir, alamat rumah kepada kenalan randommu.
Ini sangat berbahaya karena data tersebut sulit diubah. Jika hanya password yang bobol, bisa segera diganti. Jadi, selalu lindungi data pribadimu karena apapun datanya sangat penting.
Baca Juga: Cara Mengaktifkan Two Factor Authentication, Fitur Pengaman Ganda Anti Serangan Hacker