Data Peserta BPJS yang Bocor Ternyata Dijual di RaidForum

Beberapa forum besar adalah CrackingMount, Sinister, dan Cracking Portal. Namun di antara forum tersebut, RaidForum memang salah satu yang terkenal. Dalam forum-forum tersebut, beberapa akun biasanya mengumumkan bahwa mereka memiliki sejumlah data yang bisa dibeli dengan harga tertentu. Proses pembayaran dilakukan dengan alat pembayaran (currency) khusus atau dengan alat pembayaran online lainnya. ’’Dan harganya sebenarnya enggak terlalu mahal,” jelasnya.

Pratama menyebut bahwa Kotz adalah salah satu contoh akun yang telah memperoleh sejumlah besar data dan menawarkannya di dalam RaidForum. Para pelanggan sebelum membeli tetap akan mempertimbangkan banyak hal. Misalnya, kredibilitas akun penjual, rating, serta masa membership sebelum membeli data atau informasi-informasi lain yang dijual. Para penjual data tersebut, kata Pratama, biasanya menampilkan link untuk mengunduh sebagian kecil data dari klaster yang dijual sebagai tester atau sampel untuk meyakinkan calon pembeli.

Dari informasi yang dihimpun Jawa Pos, jika ada satu anggota forum yang tertarik membeli data tersebut, transaksi akan dilanjutkan pada komunikasi yang lebih rahasia. Biasanya melalui platform Telegram. Dalam komunikasi tersebut, dibahas soal harga dan pengiriman data.

Menurut pakar digital forensik Ruby Alamsyah, RaidForum masih bisa dikatakan forum bagi kalangan awam. ’’Masih banyak data yang jauh lebih sensitif di deep web dan dark web. Misalnya, data-data penegakan hukum, intel, dan data-data negara,” jelasnya. Pratama maupun Ruby sepakat bahwa hal yang paling penting dimiliki untuk mencegah kebocoran data-data itu adalah segera disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP).

Menurut Pratama, jika ada kasus kebocoran data, pemilik platform pengumpul data hanya bersikap seolah sebagai korban. Padahal, seharusnya merekalah yang bertanggung jawab. ’’Anda sudah diberi kewenangan memegang sekian banyak data masyarakat, ya Anda harus tanggung jawab,” jelas Pratama.

Kondisi tanpa aturan PDP itu, kata Pratama, bakal menimbulkan banyak korban. Selain memberikan banyak info valid ribuan calon korban baru, para penipu akan semakin mudah meyakinkan calon korbannya jika memiliki berbagai nomor otentikasi. Bocornya data nomor telepon juga bisa digunakan untuk mengakses berbagai layanan online yang menggunakan otentikasi nomor telepon. ’’Akan banyak masyarakat yang tertipu pinjaman online-lah, iuran, belum lagi pembayaran seperti Gopay,” katanya. (jawapos.com)

Berita Terkait

Tinggalkan Balasan