PerisaiDigital
Data INAFIS Bocor, Mungkinkah Rekening Bank Anda Terancam?
Rifinet.com, Jakarta– Jagat maya Indonesia dihebohkan dengan kabar mengenai kebocoran data dari Indonesia Automatic Fingerprint Identification System (INAFIS), sistem identifikasi sidik jari otomatis milik Kepolisian Republik Indonesia. Kekhawatiran publik semakin menjadi-jadi setelah akun Instagram MrBert mengunggah video yang menunjukkan bagaimana data tersebut berpotensi disalahgunakan, terutama untuk memblokir rekening bank seseorang.
Dalam video yang viral tersebut, MrBert menampilkan tangkapan layar dari situs SOCRadar yang mengungkap adanya penjualan data INAFIS di forum peretas BreachForums. Data yang bocor tersebut diduga memuat informasi pribadi sensitif, termasuk sidik jari dan nama ibu kandung.
Lebih mengkhawatirkan lagi, MrBert juga menunjukkan bukti adanya penjualan data e-KTP yang mencakup Nomor Induk Kependudukan (NIK) dan nama ibu kandung. “Ini dijual tanggal 19 bulan 10, dijual ada data NIK KTP sampai nama ibu. Dari 200 juta orang di Indonesia bisa tahu nama ibu,” ungkap MrBert dalam videonya, menunjukkan betapa mudahnya informasi krusial individu diakses dan diperjualbelikan di dunia maya.
MrBert kemudian mendemonstrasikan bagaimana data-data tersebut dapat digunakan untuk memanipulasi layanan pelanggan (customer service) bank. Dengan bermodalkan informasi yang bocor, ia berhasil meyakinkan customer service bahwa ia adalah pemilik rekening yang sah dan meminta rekening tersebut dinonaktifkan.
Menanggapi isu ini, Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, memberikan penjelasan. Ia membenarkan adanya kebocoran data INAFIS, namun menegaskan bahwa pengambilalihan rekening bank tidak semudah yang dibayangkan. “Data INAFIS yang bocor tidak serta merta membuat rekening bank Anda bisa diambil alih,” ujar Alfons dalam keterangannya.
Meskipun data yang bocor mengandung informasi pribadi yang berharga, seperti data kependudukan dan nama ibu kandung, Alfons menekankan bahwa informasi tersebut tidak cukup untuk mengambil alih rekening bank. “Sebab harus ada username, password dan OTP,” tambahnya.
Alfons menjelaskan bahwa risiko tertinggi dari penyalahgunaan data tersebut adalah penutupan rekening oleh pihak bank. Hal ini dimungkinkan karena penipu dapat memanfaatkan data yang bocor untuk meyakinkan customer service bank bahwa mereka adalah pemilik rekening yang sah. “Tetapi risiko tertingginya (nama ibu kandung) adalah bank percaya dan melakukan penutupan rekening, jadi tidak ada risiko rekening diambil alih, dana dicuri atau ditransfer. Itu hanya terjadi kalau kredensial mobile Anda diambil, dan OTP Anda di ambil, itu bisa terjadi pengambilalihan dana,” jelas Alfons.
Untuk memahami lebih lanjut mengenai tingkat keparahan kebocoran data INAFIS, kita perlu menelusuri beberapa sumber informasi terpercaya. Berdasarkan laporan dari CNBC Indonesia, data INAFIS yang bocor memang mengkhawatirkan karena dapat dimanfaatkan untuk memalsukan identitas seseorang.
Namun, data tersebut tidak cukup untuk mengambil alih rekening bank karena diperlukan juga username, password, dan One-Time Password (OTP). DetikInet juga memberitakan hal serupa, menyebutkan bahwa risiko tertinggi dari kebocoran data tersebut adalah pemblokiran rekening bank, bukan pengambilalihan dana. Bloomberg Technoz mengungkapkan bahwa data INAFIS diduga telah dibobol dan diperjualbelikan di forum peretas BreachForums.
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyatakan bahwa data yang bocor tersebut tidak cukup untuk membobol rekening bank. Antaranews.com melaporkan klarifikasi dari Badan Siber dan Sandi Negara (BSSN) terkait dugaan kebocoran data INAFIS. Menurut BSSN, data yang bocor tersebut merupakan data lama yang tidak terbarui. Dilansir dari Kompas.id menyebutkan bahwa seorang peretas bernama MoonzHaxor menjual data INAFIS di situs dark web BreachForums seharga 1.000 dollar AS. Data yang dijual tersebut diduga meliputi foto wajah anggota INAFIS, sidik jari, dan e-mail.
Kebocoran data INAFIS menimbulkan berbagai ancaman serius. Pencurian identitas menjadi sangat mungkin terjadi, di mana data pribadi yang bocor dapat dimanfaatkan oleh penjahat siber untuk melakukan berbagai kejahatan, seperti pembukaan rekening bank palsu, pengajuan pinjaman online, dan penipuan lainnya. Seperti yang ditunjukkan oleh MrBert, data yang bocor dapat digunakan untuk memanipulasi customer service bank dan memblokir rekening seseorang.
Penjahat siber juga dapat memanfaatkan data tersebut untuk melancarkan serangan phishing yang lebih meyakinkan, dengan mengirimkan email atau pesan teks palsu yang seolah-olah berasal dari bank atau lembaga resmi lainnya untuk mencuri data pribadi atau kredensial login korban.
Tentu saja, penyalahgunaan data yang bocor dapat mengakibatkan kerugian finansial bagi korban, baik dalam bentuk pencurian dana, penyalahgunaan kartu kredit, maupun penipuan lainnya. Tidak hanya itu, kebocoran data dapat merusak reputasi individu maupun institusi yang terkena dampak.
Untuk mencegah risiko yang ditimbulkan oleh kebocoran data, ada beberapa langkah pencegahan yang dapat dilakukan. Aktifkan autentikasi dua faktor (2FA) pada akun online Anda untuk menambahkan lapisan keamanan ekstra. Gunakan password yang kuat dan unik untuk setiap akun.
Berhati-hati terhadap serangan phishing dengan tidak mengklik tautan atau membuka lampiran email dari pengirim yang tidak dikenal. Pantau aktivitas rekening bank Anda secara berkala dan laporkan segera jika ada transaksi yang mencurigakan. Ganti password Anda secara berkala, terutama jika Anda menduga akun Anda telah dibobol. Dan yang terpenting, jaga kerahasiaan data pribadi Anda dan jangan memberikannya kepada pihak yang tidak terpercaya.
Kebocoran data INAFIS menunjukkan perlunya peningkatan keamanan siber di Indonesia. Pemerintah perlu mengambil tindakan nyata untuk melindungi data pribadi warga negara. Pemerintah perlu menyusun dan menerapkan regulasi yang lebih ketat untuk melindungi data pribadi warga negara, memastikan adanya sanksi yang tegas bagi pihak-pihak yang melanggar.
Instansi pemerintah perlu meningkatkan sistem keamanan siber mereka untuk mencegah kebocoran data, termasuk melakukan pembaruan sistem secara berkala, melatih pegawai mengenai keamanan siber, dan melakukan uji pentest secara rutin. Audit keamanan siber perlu dilakukan secara berkala oleh lembaga independen untuk mengidentifikasi dan mengatasi kerentanan sistem di berbagai instansi pemerintah dan swasta yang mengelola data sensitif.
Pemerintah perlu meningkatkan kesadaran masyarakat mengenai pentingnya keamanan siber dan cara melindungi data pribadi melalui berbagai kampanye dan program edukasi. Kerja sama antara pemerintah dan pihak swasta sangat penting dalam menciptakan ekosistem siber yang aman.
Kebocoran data INAFIS merupakan peringatan bagi kita semua akan pentingnya keamanan siber. Kita perlu meningkatkan kewaspadaan dan mengambil langkah-langkah pencegahan untuk melindungi data pribadi kita. Pemerintah juga perlu mengambil tindakan nyata untuk melindungi data pribadi warga negara dan menciptakan ekosistem siber yang aman. (nova/fine)