Identitas Digital Dijual dengan Harga Kurang Dari $50 di Dark Web

Jakartakita.com – Meskipun banyak dari kita pernah mendengar, atau bahkan menjadi korban kejahatan dunia maya seperti pencurian data dan identitas, tampaknya sedikit yang tahu seberapa besar nilai informasi yang dicuri tersebut.

Sebuah studi terbaru dari Kaspersky Lab menunjukkan bahwa walaupun identitas digital kita mungkin tidak bernilai banyak jika diuangkan, namun merupakan aset penting bagi para pelaku kejahatan siber yang dapat digunakan dengan cara lain.

Penelitian ini juga menemukan selera para pelaku kejahatan siber yang melakukan pencurian data dari layanan populer termasuk melalui akun media sosial dan akses jarak jauh ke situs web game.

Para pengguna yang kebingungan atas seberapa besar nilai data pribadinya, menyebabkan mereka melakukan pendekatan yang asal-asalan terhadap keamanan, sehingga para pencuri dapat dengan mudah mencuri data dan melakukan kejahatan lainnya.

Dalam siaran pers yang diterima Jakartakita.com baru-baru ini, disebutkan bahwa data yang dicuri karena lemahnya kesadaran pengguna akan keamanan mungkin bernilai jual tidak seberapa, namun dapat dimanfaatkan dengan banyak cara. Hal ini dapat menyebabkan masalah besar bagi individu, karena berakibat kehilangan uang dan reputasi, atau dikejar pembayaran hutang yang timbul atas nama individu padahal dilakukan oleh orang lain, atau bahkan dicurigai melakukan kejahatan yang tidak dilakukan karena identitasnya dicuri sebagai kedok.

Kaspersky Lab menyelidiki pasar Dark Web untuk mencari tahu berapa besar nilai data pribadi, dan bagaimana data tersebut digunakan oleh para pelaku kejahatan siber.

Peneliti menemukan bahwa pelaku dapat menjual kehidupan digital seseorang yang lengkap dengan harga kurang dari $50.

Identitas digital yang dijual termasuk data dari akun media social yang dicuri, rincian perbankan, akses jarak jauh ke server atau desktop, dan bahkan data dari layanan populer seperti Uber, Netflix, dan Spotify, serta situs web game, aplikasi kencan, dan situs web porno yang mungkin menyimpan informasi kartu kredit.

Sementara itu, para peneliti menemukan bahwa harga satu akun yang diretas bernilai lebih rendah, dengan sebagian besar harga penjualan berkisar di angka $1 per akun. Bahkan pelaku juga menawarkan diskon untuk pembelian dengan jumlah banyak.

Cara yang paling umum untuk mencuri data semacam ini adalah melalui kampanye phising spear atau dengan mengeksploitasi kerentanan keamanan dalam perangkat lunak aplikasi.

Setelah serangan berlangsung sukses, pelaku akan mendapatkan kumpulan data berisi kombinasi email dan kata sandi untuk layanan yang diretas.

Dengan banyaknya orang memasang kata sandi yang sama untuk beberapa akun, pelaku juga sangat mungkin untuk menggunakan informasi tersebut dalam upaya mengakses akun di platform lainnya.

Menariknya adalah, bahkan beberapa pelaku penjual data memberikan garansi seumur hidup kepada pembelinya. Jika satu akun berhenti berfungsi, pembeli akan menerima akun baru secara gratis.

David Jacoby, Peneliti Keamanan Senior di Kaspersky Lab, mengatakan, “Sangat jelas bahwa peretasan data adalah ancaman besar bagi kita semua. Ini berlaku baik untuk individu dan masyarakat, karena data yang dicuri ini dapat mendanai banyak kejahatan sosial. Untungnya, ada langkah-langkah yang dapat diambil untuk mencegahnya, termasuk dengan menggunakan perangkat lunak keamanan siber, apalagi mengingat banyaknya data yang dibagikan secara gratis khususnya pada profil media sosial yang tersedia secara publik atau untuk organisasi.”

Untuk menghindari risiko pencurian data, berikut beberapa langkah keamanan mudah yang seharusnya tidak lepas dari kehidupan digital para pengguna Internet di manapun:

• Agar tetap aman dari phishing, sebelum mengklik apa pun selalu periksa apakah alamat tautan dan email pengirim adalah asli. Solusi keamanan yang kuat juga akan memperingatkan jika Anda mencoba mengunjungi halaman web phishing.
• Untuk menghindari satu kebocoran data yang membahayakan semua identitas digital Anda, maka jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan. Untuk membuat kata sandi yang kuat dan anti retas gunakan aplikasi pengelola kata sandi tertentu, seperti Kaspersky Password Manager.
• Untuk mengetahui siapa yang memiliki data pribadi Anda, gunakan layanan seperti PrivacyAudit.me yang secara otomatis mencari data pengguna di sejumlah besar sumber (Versi Beta tersedia di Inggris, dengan peluncuran lebih luas direncanakan pada tahun 2019).