Peneliti perusahaan keamanan siber Kaspersky mengungkap daftar harga penjualan data pribadi di forum gelap hackers atau darkweb.
Menariknya, ternyata akses menuju data sensitif seperti rekam medis atau informasi identifikasi dapat menghabiskan biaya kurang dari secangkir kopi.
“Dalam beberapa tahun terakhir banyak area kehidupan kita telah menjadi digital — dan beberapa di antaranya, seperti medis kita, misalnya, termasuk sebagai informasi pribadi. Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna,” ujar peneliti keamanan di Kaspersky’s GReAT, Dmitry Galov, dalam keterangan tertulis, Senin.
Untuk mendapatkan pemahaman lebih jauh tentang bagaimana informasi pribadi pengguna dapat dimanfaatkan di tangan yang salah, penelitian Kaspersky menganalisis penawaran aktif di 10 forum dan pasar darknet internasional.
Penelitian telah menunjukkan bahwa akses ke data pribadi dapat dimulai dari 50 sen (0,5 dolar AS) untuk sebuah ID (identitas pribadi), tergantung seberapa jauh data yang ditawarkan.
Beberapa informasi pribadi masih tetap diminati hampir satu dekade terakhir — terutama data kartu kredit, akses perbankan dan layanan pembayaran elektronik — dengan harga yang masing-masing tidak berubah dalam beberapa tahun terakhir.
Namun, berbagai jenis data baru juga bermunculan. Dalam hal ini, termasuk catatan medis pribadi dan selfie dengan dokumen identifikasi pribadi, yang biayanya dapat mencapai hingga 40 dolar AS.
Penyalahgunaan data berpotensi menimbulkan konsekuensi cukup signifikan, seperti pengambilan nama atau penggunaan layanan korban berdasarkan identitasnya.
Data yang dijual di pasar gelap dapat digunakan untuk pemerasan, eksekusi penipuan dan skema phishing, hingga pencurian uang secara langsung.
Jenis data tertentu, seperti akses ke akun pribadi atau database kata sandi, dapat disalahgunakan tidak hanya untuk keuntungan finansial, tetapi juga untuk kerugian reputasi dan jenis kerusakan sosial lainnya, termasuk doxing.
“Ini tidak berarti bahwa kita harus menghapus dan menutup akun media sosial kita, tentunya. Ini semua tentang memahami konsekuensi dan risiko potensial dan bersiap yang tepat untuk itu,” ujar Galov.
“Tindakan terbaik terkait data Anda adalah: ketahui apa yang mereka ketahui, hapus apa yang Anda bisa, dan kendalikan informasi tentang Anda secara online. Sesederhana itu, namun tetap membutuhkan usaha,” dia menambahkan.
Untuk meminimalkan risiko informasi pribadi Anda dicuri, Kaspersky merekomendasikan untuk selalu waspadai email dan situs web phishing, selalu periksa pengaturan izin pada aplikasi yang digunakan, untuk meminimalkan kemungkinan data dibagikan atau disimpan oleh pihak ketiga tanpa sepengetahuan.
Selanjutnya, menggunakan otentikasi dua faktor, dengan catatan menggunakan aplikasi yang menghasilkan kode satu kali (one-time code) jauh lebih aman daripada menerima faktor kedua melalui SMS. Terakhir, selalu mempertimbangkan konten yang dibagikan secara online, apakah konten tersebut dapat disalahgunakan oleh orang lain atau tidak.
Berikut daftar harga data pribadi
Detail kartu kredit: 6-20 dolar AS (sekitar Rp85 ribu – Rp284 ribu)
Pindaian SIM: 5-25 dolar AS (sekitar Rp71 ribu – Rp355 ribu)
Pindaian Paspor: 6-15 dolar AS (sekitar Rp85 ribu – Rp213 ribu)
Layanan berlangganan:0,5-8 dolar AS (sekitar Rp7.100 – Rp114 ribu)
ID (Nama, Tanggal lahir, email, mobile): 0,5-10 dolar AS ( sekitar Rp7.100 – Rp142 ribu)
Selfie dengan dokumen (paspor, SIM): 40-60 dolar AS (sekitar Rp568 ribu – Rp852 ribu)
Rekam medis: 1-30 dolar AS (sekitar Rp14 ribu – Rp426 ribu)
Akun online banking: 1-10 persen dari nilai
Akun Paypal: 50-500 dolar AS (sekitar Rp710 ribu – Rp7,1 juta)