Apa Itu Data Breach dan Identity Theft?

 

Transnational Organized Crime

Kejahatan transnasional atau kejahatan lintas negara merupakan salah satu ancaman yang serius terhadap keamanan global. Kejahatan transnasional yang terorganisir dalam lingkup multilateral atau yang dikenal dengan Transnational Organized Crime (TOC) menimbulkan banyak kerugian bagi sebuah negara dan juga individu. 

Jika sebelumnya kejahatan transnasional berupa terorisme, penyelundupan manusia, drugs smuggling, money laundering, dan sebagainya, maka sekarang semakin meluas karena perkembangan teknologi. 

Dibalik banyaknya manfaat yang bisa kita dapatkan dari inovasi teknologi, banyak pihak-pihak tidak bertanggung jawab yang menyalahgunakannya dan berbuat kejahatan. Kejahatan dalam dunia siber ini disebut juga dengan cyber crime.

Data Breach dan Identity Theft

 

Transnational Organized Crime

Cyber crime yang akan dibahas akan lebih mengarah kepada pencurian informasi dan data seperti personal details atau bahkan rahasia negara. Data-data yang diperoleh kemudian digunakan untuk tindak kejahatan seperti spionase dan identity theft. Tulisan ini akan difokuskan mengenai data breach dan identity theft yang berkaitan satu sama lain.

Data breach atau pelanggaran data merupakan data yang bersifat rahasia, sensitive, personal, diakses lalu diungkapkan atau dipergunakan dengan cara yang illegal. 

Data breach biasanya diikuti dengan identity theft atau pencurian identitas. Data breach dan identity theft digolongkan sebagai Transnational Organized Crime karena bersifat lintas batas, pelaku berkemungkinan besar berada di negara yang berbeda dengan korban.

Para pelaku cyber crime ini menggunakan teknologi dan alat-alat canggih untuk mencari berbagai informasi seperti tanggal lahir, Social Security Number atau nomor KTP, alamat, credit card numbers, dan berbagai informasi lainnya. 

Berbagai informasi personal dapat diakses oleh pelaku cyber crime dengan mencari celah sekecil apapun di tempat informasi itu disimpan. Misalnya, jika membeli barang secara online dan website tersebut tidak aman, data kita dapat menjadi rentan untuk dicuri. Bahkan jika kita memberikan nomor KTP terhadap sebuah perusahaan yang kita anggap aman, bisa rentan dicuri, jika satu saja pegawainya membuka phishing email dan membahayakan keseluruhan data.

Perusahaan-perusahaan yang menawarkan credit mengharuskan kita untuk mencantumkan nama, tanggal lahir, alamat, dan nomor KTP untuk bisa menggunakan akun dan memverifikasi data / identitas kita. Hacker kemudian memanfaatkan informasi ini untuk mengambil alih akun dan menggunakannya untuk mendapat pinjaman bank dan sebagainya, tanpa pengetahuan si pemilik akun. Dan bagi yang tidak memiliki tabungan atau akun, tetap saja rentan karena pelaku hanya membutuhkan nomor KTP dan membuka akun baru.

Contoh Kasus Data Breach & Identity Theft:

1. Hacker Pakistan menjual data 13 juta pengguna bukalapak di dark web

Hacker dengan code name gnosticplayers ini berhasil meretas 6 situs dengan jutaan akun dan dua dari situs tersebut berasal dari Indonesia. Sebelumnya hacker ini menjual 620 juta akun pada babak pertama, lalu 127 akun di babak kedua, 92 juta akun di babak ketiga, dan yang terakhir adalah 27 juta data pengguna. Seorang pengguna juga kebobolan saldo sebesar 40 juta rupiah.

2. Docker Hub

Sebanyak 190.000 data pengguna Docker Hub berhasil diretas dan diekspos oleh hacker. Data ini berupa username, kata sandi, token github & bitbucket.

3. Pencurian data rahasia dari Badan Intelejen Rusian (FSB)

Kelompok hacker yang menggunakan nama 0v1ru$ berhasil meretas perusahaan yang disewa oleh FSB, SyTech. Hacker ini berhasil mencuri sebesar 7,5 TB data rahasia dari Badan Intelejen Rusia. Kelompok ini lalu membagikan data ini dengan Digital Revolution, kelompok hacker yang meretas Quantum yang merupakan kontraktor dari FSB. Digital Revolution kemudian mempostingnya di twitter dan membagikannya ke berbagai media lain. 

Ov1ru$ kemudian mengubah halaman depan SyTech dengan background hitam dan menambahkan "Yoba Face" untuk membuktikan bahwa mereka berhasil meretas situs tersebut. 

Informasi yang diekspos antara lain, Rusia akan melakukan de-anonymization pengguna Tor. Tor menyediakan akses ke deep web dengan menyembunyikan identitas dan jejak penggunanya. Selain itu, Rusia juga berencana untuk menutup akses internetnya dengan dunia. Rencana ini telah disetujui Vladimir Putin demi menghindari cyber crime.

 

Halaman Depan SyTech diubah oleh 0v1ru$ menjadi Yoba face