Posted by Perusahaan keamanan siber Kaspersky melakukan penelitian soal jual beli data pribadi. Hal ini meliputi penawaran aktif terkait data pribadi dan data sensitif lainnya, di 10 forum dan pasar Dark Web internasional.
Menurut penelitian ini yang dikutip oleh Tekno Liputan6.com, akses ke data pribadi dapat diperoleh mulai dari USD 0,5 saja untuk sebuah identitas pribadi (Personal ID), yang lebih murah daripada secangkir kopi.
Beberapa data pribadi masih tetap diminati selama hampir satu dekade terakhir, terutama data kartu kredit, akses perbankan dan layanan pembayaran elektronik. Harganya pun tidak terlau berubah dalam beberapa tahun terakhir.
Namun, berbagai jenis data baru juga bermunculan. Sebut saja rekam medis pribadi dan selfie dengan dokumen identifikasi pribadi.
Pertumbuhan skema jumlah foto dengan dokumen di tangan juga mencerminkan tren dalam ‘permainan cybergood’. Penyalahgunaan data ini berpotensi menimbulkan konsekuensi cukup signifikan, seperti pengambilan nama atau penggunaan layanan korban berdasarkan identitasnya.
Konsekuensinya pun signifikan. Data yang dijual di pasar gelap dapat digunakan untuk pemerasan, eksekusi penipuan dan skema phishing, hingga pencurian uang secara langsung.
Jenis data tertentu, seperti akses ke akun pribadi atau database kata sandi, dapat disalahgunakan tidak hanya untuk keuntungan finansial, tetapi juga untuk kerugian reputasi dan jenis kerusakan sosial lainnya, termasuk doxxing.
Kisaran harga data pribadi di Internet menurut Kaspersky
Detail kartu kredit : 6-20 USD
Surat izin mengemudi : 5-25 USD
Paspor : 6-15 USD
Layanan berlangganan : 0,5-8 USD
ID (Nama, TTL, Email) : 0,5-10 USD
Selfie dengan dokumen : 40-60 USD
Rekam medis : 1-30 USD
Rekening online banking : 1-10 persen dari nilai rekening
Akun Paypal : 50-500 USD
Sisi positif
“Dalam beberapa tahun terakhir banyak area kehidupan kita telah menjadi digital dan beberapa di antaranya, seperti rekam medis kita, misalnya, termasuk sebagai informasi pribadi. Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna,” ujar Dmitry Galov, peneliti keamanan di Kaspersky’s GReAT.
Namun, kata Dmitry, ada juga sisi positif seperti banyak organisasi mengambil langkah ekstra untuk mengamankan data penggunanya.
“Karena itu, saya yakin penelitian kami menyoroti betapa pentingnya untuk menyadari bahwa data pribadi sebenarnya sangat diminati dan dapat digunakan untuk tujuan berbahaya sekalipun seseorang tidak memiliki banyak uang,” tutur Dmitry.
Sementara itu, Vladislav Tushkanov, pakar privasi di Kaspersky menyatakan internet telah memberikan kita peluang untuk berekspresi dan berbagi cerita dan itu merupakan hal luar biasa.
“Namun, seseorang harus memahami bahwa mengekspresikan diri secara online bukanlah persoalan pribadi. Ini lebih seperti berteriak di tengah jalan yang ramai dan orang tidak pernah tahu siapa yang mungkin mendatangi dan tidak setuju dengan dia dan bagaimana reaksi mereka. Karena itulah muncul sebuah risiko,” tutur Vladislav menegaskan.
Vladislav menekankan hal ini tidak berarti bahwa seseorang harus menghapus dan menutup akun media sosial miliknya, melainkan tentang bagaiman seseorang harus memahami konsekuensi dan risikonya dan bersiap untuk itu.
Cara Mencegah
Untuk meminimalkan risiko informasi pribadi Anda dicuri, Kaspersky merekomendasikan:
Waspadai email dan situs web phishing;
Selalu periksa pengaturan izin pada aplikasi yang Anda gunakan, untuk meminimalkan kemungkinan data Anda dibagikan atau disimpan oleh pihak ketiga tanpa sepengetahuan Anda;
Gunakan autentikasi dua faktor. Ingatlah bahwa menggunakan aplikasi yang menghasilkan kode satu kali (one-time code) jauh lebih aman daripada menerima faktor kedua melalui SMS. Jika Anda membutuhkan keamanan tambahan, belilah kunci 2FA perangkat keras;
Selalu mempertimbangkan konten yang Anda bagikan secara online. Apakah konten tersebut dapat disalahgunakan oleh orang lain atau tidak