Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menanggapi dugaan kebocaran 26 juta data pelanggan yang terjadi di IndiHome.
Sedikitnya terdapat empat risiko yang muncul dari kebocoran data itu.
Risiko pertama adalah data akan digunakan sebagai dasar untuk merancang rekayasa sosial phishing yang menyasar pemilik data.
“Penipu memalsukan diri sebagai customer service bank meminta kredensial transaksi untuk mencuri dana nasabah,” ujar Alfons lewat keterangan tertulis pada Selasa, 23 Agustus 2022.
Adapun risiko kedua adalah data yang bocor dapat digunakan untuk mempermalukan pemilik data.
Alfons mencontohkan sejumlah data itu di antaranya berupa browsing history soal penyakit tertentu yang sifatnya rahasia, kecenderungan seksual yang menyimpang, kunjungan ke situs porno atau hal lain yang sifatnya sangat pribadi dan rahasia.
Risiko ketiga yakni data bocor mengandung informasi penting seperti data kependudukan yang bisa digunakan untuk membuat KTP bodong.
KTP palsu itu yang kemudian dijadikan alat untuk melakukan tindak kejahatan.
“Pemilik data yang bocor ini akan menjadi korban dan berurusan dengan pihak berwajib,” tutur Alfons.
Sementara risiko keempat, Alfons mengutip Cambridge Analitica, data yang bocor digunakan untuk profiling korban dan menjadi sasaran iklan atau algoritma.
Tujuannya untuk mengubah pandangan politiknya dan hal ini terbukti mengakibatkan kekacauan politik seperti yang terjadi di Amerika, Brexit dan Arab Spring.
Lebih jauh Alfons menyebutkan kecenderungan umum di Indonesia adalah sikap denial dari pengelola data setiap kali mengalami kebocoran data.
Mereka, menurut dia, tidak mengakui adanya kebocoran data.
Para pengelola data itu, kata Alfons, lalu mengumumkan bahwa pihaknya sudah memperbaiki tata kelola datanya seperti mengikuti standar pengelolaan data yang baik (ISO 27001, ISO 27701, NIST Security Framework).
Hal ini disampaikan kepada pemilik data bahwa menjadi korban eksploitasi kebocoran data tersebut.
“Tetapi hal pertama yang dilakukan adalah sibuk berakrobat menutupi malu dan fakta telah terjadi kebocoran data.
Lebih parahnya lagi, ada yang malah menyalahkan pelanggannya yang awam bahwa pelanggannya yang menjadi penyebab kebocoran data,” tutur dia.
