Image credit: Freepix
Waspada Data Pribadi Menyebar di Dark Web – Dark web tidak selalu menjadi sarang kejahatan digital seperti yang diklaim berbagai media.
Faktanya, ada banyak situs dan forum sah di sana yang menawarkan konten dan layanan dengan privasi yang ditingkatkan untuk membantu individu menghindari sensor dan penindasan.
Namun, tidak bisa dipungkiri jika dark web sering kali menjadi pusat perdagangan data pribadi dan finansial hasil curian. Meskipun tidak semua isinya ilegal, tempat ini menjadi magnet bagi penjahat siber untuk menjual informasi tanpa terlacak.
Sepanjang paruh pertama tahun 2025 saja, tercatat lebih dari 1.732 insiden kebocoran data yang mengekspos ratusan juta orang.
Bagaimana Data Anda Bisa Sampai ke Sana?
- Kebocoran Data Masif: Peretasan pada perusahaan besar tempat Anda menyimpan data.
- Malware Pencuri Informasi (Infostealer): Program jahat seperti RedLine yang tersembunyi di aplikasi atau iklan palsu untuk mencuri kata sandi dan cookie pencarian.
- Phising Berbasis AI: Penggunaan AI membuat pesan penipuan terlihat sangat nyata dan tanpa kesalahan tata bahasa, sehingga lebih mudah mengelabui korban.
- Kebocoran Tak Sengaja: Kesalahan konfigurasi sistem awan (cloud) perusahaan yang membuat basis data mereka terbuka tanpa kata sandi.
- Serangan Rantai Pasok: Penjahat tidak meretas Anda langsung, melainkan meretas vendor atau mitra digital yang bekerja sama dengan Anda.
|
Baca juga: Risiko AI Chatbot Bagi Anak |
Apa yang Dicari Penjahat?
Yang benar-benar diinginkan oleh penjahat siber adalah informasi keuangan Anda (nomor rekening bank, detail kartu, dan login), PII (Informasi Identitas Pribadi), dan login akun.
Dengan ini, mereka dapat membajak akun untuk menguras data dan dana, dan mungkin mengakses informasi kartu yang tersimpan,
Atau menggunakan PII Anda dalam upaya phising lanjutan yang dirancang untuk mendapatkan informasi keuangan.
Alternatifnya, mereka dapat menggunakan PII tersebut dalam penipuan identitas, seperti mengajukan permohonan kredit baru, perawatan medis, atau tunjangan kesejahteraan.
Data biometrik sangat sensitif karena tidak dapat “diterbitkan ulang” atau direset seperti kata sandi. Dan token sesi/cookie juga berguna bagi pelaku ancaman karena dapat membantu mereka melewati MFA (Otentikasi Multi-Factor).
Langkah Darurat Jika Data Anda Bocor
Jika Anda mendapat peringatan bahwa data Anda muncul di dark web, segera lakukan hal ini:
- Ganti Kata Sandi: Gunakan password manager untuk membuat sandi yang unik dan kuat.
- Aktifkan MFA: Gunakan aplikasi autentikator atau kunci keamanan fisik, hindari penggunaan SMS karena lebih mudah disadap.
- Keluar dari Semua Perangkat (Sign Out): Ini penting untuk memutus akses peretas yang mencuri session cookies Anda.
- Hubungi Bank: Bekukan kartu kredit/debit Anda dan minta penerbitan kartu baru.
- Bekukan Kredit: Cegah orang lain membuka pinjaman baru atas nama Anda.
- Pindai Perangkat: Gunakan antivirus untuk memastikan tidak ada malware penyadap yang masih aktif.
|
Baca juga: Bahaya! Gambar JPG Bisa Retas PC |
Pencegahan Jangka Panjang
Ada beberapa hal yang dapat Anda lakukan untuk mengurangi risiko informasi sensitif berakhir di dark web.
- Belanja sebagai Tamu (Guest Checkout): Jangan simpan informasi kartu di situs belanja pihak ketiga.
- Gunakan Fitur “Sembunyikan Email”: Gunakan alamat email alias untuk mendaftar di layanan daring.
- Monitor Secara Rutin: Gunakan layanan seperti HaveIBeenPwned untuk mengecek apakah email Anda pernah terlibat kebocoran data.
- Privasi Media Sosial: Atur semua akun media sosial menjadi “Private” untuk mengurangi data yang bisa diambil oleh pihak luar.
Kebocoran data bisa berdampak besar secara finansial maupun emosional. Menjadi proaktif adalah kunci utama keamanan digital Anda.
Sumber berita:
