0
0 Telah terjadi lagi kasus kebocoran data, kali ini kebocoran tersebut dari Indonesia Automatic Fingerprint Identification System (INAFIS).
Berdasarkan cuplikan video yang dibagikan oleh akun MrBert di Instagram, kebocoran data itu dapat digunakan untuk memblokir rekening bank seseorang.
Dilansir dari cnbcindonesia.com, di dalam cuplikan video tersebut, MrBert memperlihatkan tangkapan layar dari laman SOCRadar, yang menampakkan situs BreachForum terkait kebocoran data INAFIS pada beberapa waktu yang lalu.
MrBert kemudian menunjukkan lagi tangkapan layar dari SOCRadar yang menampilkan situs BreachForum lainnya.
Dalam postingan tersebut diperlihatkan penjualan data eKTP Indonesia, yang di mana salah satunya berisikan nama ibu kandung.
“Ini dijual tanggal 19 bulan 10, dijual ada data NIK KTP sampai nama ibu. Dari 200 juta orang di Indonesia bisa tahu nama ibu,” kata MrBert dalam videonya dikutip dari cnbcindonesia.com.
Menurut pendapatnya, data-data tersebut dapat digunakan untuk melumpuhkan rekening bank seseorang.
Kemudian, MrBert mencontohkan dengan memperlihatkan video ketika sedang menghubungi nomor yang dinarasikan sebagai customer service dari sebuah bank.
“Bank aja bisa gua bodoh-bodohin dengan data ini. Gua perlu hack nggak? nggak perlu,” kata dia dalam laman cnbcindonesia.com.
Alfons Tanujaya, seorang pengamat keamanan siber dari Vaksincom, memberikan pendapatnya perihal kasus kebocoran data ini.
Alfons mengungkapkan bahwa kebocoran data tersebut memang benar adanya. Namun pengambilalihan dari sebuah rekening bank tidak semudah itu.
“Data INAFIS yang bocor tidak serta merta membuat rekening bank Anda bisa diambil alih,” ujar Alfons dalam keterangannya dilansir dari cnbcindonesia.com.
Data tersebut bocor dan juga sangat mengkhawatirkan dikarenakan mengandung data kependudukan serta nama ibu kandung di dalamnya, yang di mana hal tersebut dapat dimanfaatkan untuk memalsukan diri sebagai pemegang rekening bank.
Tetapi data tersebut tidak cukup untuk mengambil alih sebuah rekening bank, karena harus memiliki username, password serta OTP.
“Tetapi risiko tertingginya (nama ibu kandung) adalah bank percaya dan melakukan penutupan rekening, jadi tidak ada risiko rekening diambil alih, dana dicuri atau ditransfer itu hanya terjadi kalau kredensial mobile Anda diambil, dan OTP Anda di ambil itu bisa terjadi pengambilalihan dana,” jelas Alfons dikutip dari cnbcindonesia.com.
