Jakarta –
Read More : Cara Mengubah Ukuran Font WA pada iPhone, Android, Windows dengan Mudah
Baru-baru ini, beberapa video di akun Instagram MrBert mengaku ada kebocoran data, salah satunya dari Sistem Identifikasi Sidik Jari Otomatis Indonesia (INAFIS) yang disebut-sebut bisa digunakan untuk memblokir rekening bank.
Dalam video tersebut MrBert memperlihatkan screenshot dari situs SOCRadar yang memperlihatkan screenshot dari situs BreachForum terkait kebocoran data INFIS yang sempat populer beberapa bulan lalu.
Kemudian juga ditampilkan tangkapan layar dari postingan SOCRadar lain yang menampilkan tangkapan layar dari halaman Breachforum lain. Pengumuman ini menggambarkan penjualan data ECTP Indonesia yang salah satunya memuat nama ibu kandung.
“Dijual pada tanggal 19 bulan 10.” Mereka juga menjual data NIC, KTP dan nama ibumu,” kata Pak Burt.
Menurut dia, data tersebut bisa digunakan untuk menonaktifkan rekening bank seseorang. Dan dia juga menunjukkan video dirinya menelepon nomor yang diidentifikasi sebagai layanan pelanggan bank tersebut.
“Saya bisa menipu bank dengan data ini.” Haruskah saya meretasnya? Tidak perlu,” katanya.
Kami menghubungi Alphonse Tanujaya, Analis Keamanan Cyber di Akuncom untuk mengomentari video ini. Menurutnya, meski kebocoran data itu nyata, namun video yang dimaksud dinilai terlalu dramatis.
“Menurut saya, ini sangat dramatis. Kebocoran data itu nyata dan bisa disalahgunakan untuk melacak pemilik akun,” kata Alphonse saat dihubungi detikINET.
“Tetapi hal ini tidak serta merta mengarah pada pengambilalihan rekening atau transfer dana,” ujarnya.
Sebab, menurut Alphonse, diperlukan satu data lagi untuk mendapatkan rekening bank, yakni kode OTP.
“Jadi misalkan penipu bisa menghubungi bank dan melakukan proses verifikasi. Namun setelah itu, ia tetap tidak bisa mengakses rekeningnya karena pihak bank telah melakukan proses verifikasi yang cukup ketat. Jadi pembocor OTP memutuskan untuk mengambil alih rekening tersebut dan mentransfer uangnya,” jelas Alphonse.
Namun, dia menegaskan data yang bocor dan disalahgunakan itu nyata. Termasuk bocornya data nama gadis ibu kandung yang bisa digunakan untuk memblokir rekening bank.
“Salah satu risiko terbesar dari kebocoran data, termasuk bocornya nama gadis ibu kandung: call center membekukan rekening bank masyarakat. Tapi mereka tidak bisa menarik uang atau menarik tagihan,” tambahnya. Tonton video “Aftech Indodax soroti dugaan kebocoran data” (asj/asj).