ITSEC: Data pribadi orang Indonesia dijual di pasar gelap
Data-data yang beredar tersebut terbilang penting karena mengandung jutaan informasi pribadi, mulai dari nama lengkap, alamat, nomor KTP, tanggal lahir dan lainnya.
Perusahaan cybersecurity ITSEC mengungkapkan telah menemukan bukti pelanggaran data dalam skala besar yang mengandung catatan informasi pelajar dan Kartu Keluarga di Indonesia. Kasus pelanggaran data ini diklaim tidak pernah diketahui sebelumnya. Data yang beredar tersebut diperjualbelikan di sejumlah pasar gelap dunia maya kepada oknum tertentu yang menggunakan cryptocurrency sebagi alat pembayarannya.
Data-data yang beredar tersebut terbilang penting karena mengandung jutaan informasi pribadi, mulai dari nama lengkap, alamat, nomor KTP, tanggal lahir, hingga detail lengkap dari anggota keluarga yang biasa ditemukan di catatan Kartu Keluarga.
Para pelaku yang memperoleh data ini dan memasoknya ke pasar gelap untuk dijual secara ilegal mengklaim data ini berasal dari “Database ‘biodata’ Indonesia" dari Kementerian Pendidikan dan Kebudayaan. Namun demikian, ITSEC belum bisa mengkonfirmasi apakah data biometrik termasuk dalam penjualan atau apakah data itu benar-benar asli berasal dari Departemen Pendidikan dan Kebudayaan atau dari sumber lainnya.
”Kami tidak bisa mengatakan secara pasti dari mana asal data tersebut dicuri atau dikumpulkan, pasalnya sangat sulit untuk mengaitkan penemuan data yang dicuri di dunia maya dengan sumber asli penyimpan data tersebut," kata Junior Lazuardi, ITSEC Investigator.
Data penting itu bisa disalahgunakan, seperti untuk melakukan beragam kejahatan terhadap subyek pemilik data, misalnya aksi kriminal membuka akun bank, mendaftarkan pinjaman, hingga melakukan penipuan dalam pemilihan.