Kasus pencurian data pribadi mulai marak di internet
Seorang peretas berhasil masuk ke data bank yang disimpan di cloud. Hal ini membuktikan bahwa keamanan data menjadi kemewahan kala menggunakan internet.
Mengutip Alinea (30/7), Kementrian Dalam Negeri (Kemendagri) hari ini melaporkan kasus dugaan jual beli data Kartu Tanda Penduduk elektronik (KTP-el) dan Kartu Keluarga (KK) ke Bareskrim Polri. Mendagri Tjhajo Kumolo, mengatakan bahwa terindikasi adanya sejumlah oknum yang ingin menyalahgunakan data tersebut.
Dapet info ternyata mereka dapet data KTP, KK, selfie dengan KTP itu dari pura pura nyediain pinjaman uang di grup facebook sama SMS random.
— Samuel Christian H (@hendralm) 27 Juli 2019
Wah gila sih ini. Banyak SMS yang nawarin pinjeman masuk ke hp saya, ternyata itu semua bohong, niatnya cuma pengen nyuri data aja. Wow. pic.twitter.com/CbpUFlr5ZG
Salah seorang Netizen, @hendralm di Twitter mengunggah tangkapan layar yang mencurigai, jual beli data ini berawal dari modus pinjam-meminjam online dengan memfoto KTP-el, KK, dan selfie tanpa biaya admin. Oknum tersebut menawarkan jasa di platfrom media sosial Facebook dan SMS acak.
Terkait data pribadi ini, memang ada kaitannya dengan keamanan dan perlindungan data pribadi konsumen. Baru-baru ini, sebuah bank di AS bernama Capital One berhasil diretas seseorang.
Dilansir dari Engadget (30/7), Capital One akhirnya mengungkapkan bahwa seseorang berhasil masuk ke dalam sistemnya awal tahun ini. Menurut keterangan perusahaan itu, peretas tersebut mengeksploitasi celah konfigurasi yang memungkinkannya mengakses data lebih dari 100 juta pelanggan di AS.
Pembobolan ini sebenarnya terjadi pada 22-23 Maret lalu. Ada sekitar 140 ribu data pribadi nasabah terpapar aksi ini. Data mereka berhasil diambil, termasuk nomor jaminan sosial setiap orang. Tak hanya itu, peretasan itu juga melibatkan 80 ribu nomor rekening bank.
Dalam rangka penyelesaian kasus itu, FBI telah menangkap orang yang diyakini sebagai dalang di balik peretasan tersebut. Dia adalah Paige Thompson, seorang insinyur perangkat lunak dari Seattle. Ia bekerja pada salah satu penyedia layanan cloud yang tidak disebutkan namanya. Ternyata perusahaannya itu pernah menyimpan data Capital One di periode 2015-2016.
Pengadilan AS menjelaskan bahwa ia memanfaatkan kesalahan konfigurasi aplikasi web Capital One. Hal itu ia unggah di Github sampai akhirnya ada yang melaporkan kejadian itu ke Capital One. Barulah dua hari kemudian terungkap pencurian data yang dilakukan Paige Thompson.
Thompson rencana akan menghadapi vonis pada 1 Agustus mendatang. Ia dituduh melakukan penipuan dan penyalahgunaan komputer dengan vonis maksimum lima tahun penjara dan denda sebesar USD250 ribu.
Hal ini membuktikan bahwa keamanan siber menjadi salah satu hal yang penting di era internet. Kasus pencurian kerap terjadi, bahkan dari aplikasi yang rilis di Google Play Store.
