Ini Nominal Harga Data Pribadi yang Dijual di Dark Web

Berita Baru , Amerika Serikat –   Perusahaan keamanan siber, Kaspersky melakukan penelitian soal data pribadi pengguna yang dijual secara daring. Hal ini meliputi penawaran aktif terkait data pribadi dan data sensitif lainnya, melalui 10 forum tersembunyi dan pasar daring di Dark Web internasional.

Dilansir dari Kaspersky.com , Akses ke data pribadi dapat diperoleh mulai dari USD 0,5 (7000 Rupiah) saja untuk sebuah identitas pribadi (Personal ID). Tentunya harga ini lebih murah daripada secangkir kopi.

Beberapa data pribadi masih tetap diminati pembeli data selama hampir satu dekade terakhir, terutama data kartu kredit, akses perbankan dan layanan pembayaran elektronik. Harganya pun tidak terlau berubah dalam beberapa tahun terakhir.

Namun, berbagai jenis data baru juga bermunculan. Seperti data rekaman medis pribadi dan selfie dengan dokumen identifikasi pribadi.

Pertumbuhan skema jumlah foto dengan dokumen di tangan juga mencerminkan tren dalam permainan yang disebut “cybergood”. Penyalahgunaan data ini berpotensi menimbulkan konsekuensi cukup signifikan, seperti pengambilan nama atau penggunaan layanan korban berdasarkan identitasnya.

Konsekuensinya pun signifikan. Data yang dijual di pasar gelap dapat digunakan untuk pemerasan, eksekusi tindakan penipuan dan skema phishing, hingga pencurian uang secara langsung.

Jenis data tertentu, seperti akses ke akun pribadi atau database kata sandi, dapat disalahgunakan tidak hanya untuk keuntungan finansial, tetapi juga untuk kerugian reputasi dan jenis kerusakan sosial lainnya.

Berikut merupakan kisaran harga data pribadi di Internet menurut Kaspersky :

• Detail kartu kredit : 6-20 USD
• Surat izin mengemudi : 5-25 USD
• Paspor : 6-15 USD
• Layanan berlangganan : 0,5-8 USD
• ID (Nama, TTL, Email) : 0,5-10 USD
• Selfie dengan dokumen : 40-60 USD
• Rekam medis : 1-30 USD
• Rekening online banking : 1-10 persen dari nilai rekening
• Akun Paypal : 50-500 USD

“Dalam beberapa tahun terakhir banyak area kehidupan kita telah menjadi digital dan beberapa di antaranya, seperti rekam medis kita, misalnya, termasuk sebagai informasi pribadi. Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna,” ujar Dmitry Galov, peneliti keamanan di Kaspersky’s GreAT, Pada Kamis (31/12).

Namun, kata Dmitry, ada juga sisi positif seperti banyak organisasi mengambil langkah ekstra untuk mengamankan data penggunanya.

“Karena itu, saya yakin penelitian kami menyoroti betapa pentingnya untuk menyadari bahwa data pribadi sebenarnya sangat diminati dan dapat digunakan untuk tujuan berbahaya sekalipun seseorang tidak memiliki banyak uang,” tutur Dmitry.

Sementara itu, Vladislav Tushkanov, pakar privasi di Kaspersky menyatakan internet telah memberikan kita peluang untuk berekspresi dan berbagi cerita secara bebas dan itu merupakan hal luar biasa.

“Namun, seseorang harus memahami bahwa mengekspresikan diri secara online bukanlah persoalan pribadi. Ini lebih seperti berteriak di tengah jalan yang ramai dan orang tidak pernah tahu siapa yang mungkin mendatangi dan tidak setuju dengan dia dan bagaimana reaksi mereka. Karena itulah muncul sebuah risiko,” tutur Vladislav menegaskan.

Vladislav menekankan hal ini tidak berarti bahwa seseorang harus menghapus dan menutup akun media sosial miliknya, melainkan tentang bagaimana seseorang harus memahami konsekuensi dan risikonya dan bersiap untuk itu kedepannya.

Untuk meminimalkan risiko informasi pribadi Anda dicuri, Kaspersky merekomendasikan:

• Waspadai email dan situs web phishing;
• Selalu periksa pengaturan izin pada aplikasi yang Anda gunakan, untuk meminimalkan kemungkinan data Anda dibagikan atau disimpan oleh pihak ketiga tanpa sepengetahuan Anda;
• Gunakan autentikasi dua faktor. Ingatlah bahwa menggunakan aplikasi yang menghasilkan kode satu kali (one-time code) jauh lebih aman daripada menerima faktor kedua melalui SMS. Jika Anda membutuhkan keamanan tambahan, belilah perangkat keras berupa kunci 2FA.
• Selalu mempertimbangkan konten yang Anda bagikan secara online. Apakah konten tersebut dapat disalahgunakan oleh orang lain atau tidak