Harga Data Pribadi di Dark Web Lebih Murah daripada Secangkir Kopi

Ilustrasi data pribadi, perlindungan data pribadi, privasi pengguna. Kredit: Tayeb MEZAHDIA via Pixabay

Liputan6.com, Jakarta - Kaspersky meneliti penawaran aktif data pribadi dan data sensitif lainnya di 10 forum dan pasar Dark Web internasional.

Menurut penelitian tersebut, akses ke data pribadi dapat diperoleh mulai dari USD 0,5 saja untuk sebuah identitas pribadi (Personal ID), yang lebih murah daripada secangkir kopi.

Beberapa data pribadi masih tetap diminati selama hampir satu dekade terakhir, terutama data kartu kredit, akses perbankan dan layanan pembayaran elektronik. Harganya pun tidak terlau berubah dalam beberapa tahun terakhir.

Namun, berbagai jenis data baru juga bermunculan. Sebut saja rekam medis pribadi dan selfie dengan dokumen identifikasi pribadi.

Pertumbuhan skema jumlah foto dengan dokumen di tangan juga mencerminkan tren dalam 'permainan cybergood'. Penyalahgunaan data ini berpotensi menimbulkan konsekuensi cukup signifikan, seperti pengambilan nama atau penggunaan layanan korban berdasarkan identitasnya.

Konsekuensinya pun signifikan. Data yang dijual di pasar gelap dapat digunakan untuk pemerasan, eksekusi penipuan dan skema phishing, hingga pencurian uang secara langsung.

Jenis data tertentu, seperti akses ke akun pribadi atau database kata sandi, dapat disalahgunakan tidak hanya untuk keuntungan finansial, tetapi juga untuk kerugian reputasi dan jenis kerusakan sosial lainnya, termasuk doxxing.

Kisaran harga data pribadi di Internet menurut Kaspersky

Detail kartu kredit : 6-20 USD
Surat izin mengemudi : 5-25 USD
Paspor : 6-15 USD
Layanan berlangganan : 0,5-8 USD
ID (Nama, TTL, Email) : 0,5-10 USD
Selfie dengan dokumen : 40-60 USD
Rekam medis : 1-30 USD
Rekening online banking : 1-10 persen dari nilai rekening
Akun Paypal : 50-500 USD

2 dari 3 halaman

Sisi positif

"Dalam beberapa tahun terakhir banyak area kehidupan kita telah menjadi digital dan beberapa di antaranya, seperti rekam medis kita, misalnya, termasuk sebagai informasi pribadi. Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna," ujar Dmitry Galov, peneliti keamanan di Kaspersky's GReAT.

Namun, kata Dmitry, ada juga sisi positif seperti banyak organisasi mengambil langkah ekstra untuk mengamankan data penggunanya.

"Karena itu, saya yakin penelitian kami menyoroti betapa pentingnya untuk menyadari bahwa data pribadi sebenarnya sangat diminati dan dapat digunakan untuk tujuan berbahaya sekalipun seseorang tidak memiliki banyak uang," tutur Dmitry.

Sementara itu, Vladislav Tushkanov, pakar privasi di Kaspersky menyatakan internet telah memberikan kita peluang untuk berekspresi dan berbagi cerita dan itu merupakan hal luar biasa.

"Namun, seseorang harus memahami bahwa mengekspresikan diri secara online bukanlah persoalan pribadi. Ini lebih seperti berteriak di tengah jalan yang ramai dan orang tidak pernah tahu siapa yang mungkin mendatangi dan tidak setuju dengan dia dan bagaimana reaksi mereka. Karena itulah muncul sebuah risiko," tutur Vladislav menegaskan.

Vladislav menekankan hal ini tidak berarti bahwa seseorang harus menghapus dan menutup akun media sosial miliknya, melainkan tentang bagaiman seseorang harus memahami konsekuensi dan risikonya dan bersiap untuk itu.

3 dari 3 halaman

Rekomendasi Kaspersky

Untuk meminimalkan risiko informasi pribadi Anda dicuri, Kaspersky merekomendasikan:

Waspadai email dan situs web phishing;
Selalu periksa pengaturan izin pada aplikasi yang Anda gunakan, untuk meminimalkan kemungkinan data Anda dibagikan atau disimpan oleh pihak ketiga tanpa sepengetahuan Anda;
Gunakan autentikasi dua faktor. Ingatlah bahwa menggunakan aplikasi yang menghasilkan kode satu kali (one-time code) jauh lebih aman daripada menerima faktor kedua melalui SMS. Jika Anda membutuhkan keamanan tambahan, belilah kunci 2FA perangkat keras;
Gunakan solusi keamanan yang andal seperti Kaspersky Password Manager untuk membuat dan mengamankan sandi unik bagi setiap akun, dan menghindari penggunaan sandi yang sama berulang kali;
Untuk mengetahui apakah kata sandi yang Anda gunakan untuk mengakses akun online telah disusupi, gunakan alat seperti Kaspersky Security Cloud. Fitur Pemeriksaan Akunnya memungkinkan pengguna memeriksa kemungkinan kebocoran data untuk akun mereka. Jika kebocoran terdeteksi, Kaspersky Security Cloud akan memberikan informasi tentang kategori data yang dapat diakses secara publik sehingga setiap individu yang terpengaruh dapat mengambil tindakan yang sesuai;
Selalu mempertimbangkan konten yang Anda bagikan secara online. Apakah konten tersebut dapat disalahgunakan oleh orang lain atau tidak