Jakarta –
Baru-baru ini ramai video dari akun MrBert di Instagram yang menyebut ada kebocoran data, salah satunya dari Indonesia Automatic Fingerprint Identification System (INAFIS), yang menurutnya bisa dipakai untuk memblokir rekening bank.
Dalam video tersebut, MrBert menunjukkan tangkapan layar dari situs SOCRadar, yang menunjukkan tangkapan layar dari situs BreachForum terkait kebocoran data INAFIS yang sempat ramai beberapa bulan lalu.
Kemudian ia juga menampilkan tangkapan layar dari postingan SOCRadar lain yang menampilkan tangkapan layar dari situs BreachForum lain. Postingan ini menunjukkan penjualan data eKTP Indonesia, yang salah satunya berisi nama ibu kandung.
“Ini dijual tanggal 19 bulan 10. Ini dijual data NIK, KTP sampai nama ibu kalian,” kata MrBert.
Menurutnya, data-data ini bisa dipakai untuk menonaktifkan rekening bank seseorang. Dan, ia juga menunjukkan video saat sedang menghubungi nomor yang dinarasikan sebagai customer service sebuah bank.
“Bank aja bisa gua bodoh-bodohin dengan data ini. Gua perlu hack nggak? Nggak perlu,” katanya.
Kami menghubungi Alfons Tanujaya, pengamat keamanan siber dari Vaksincom untuk mengomentari video ini. Menurutnya, meski kebocoran data itu memang benar adanya, tapi video yang dimaksud dinilai terlalu didramatisir.
“Menurut aku terlalu didramatisir. Kebocoran datanya memang benar, dan bisa disalahgunakan untuk mengaku sebagai pemilik rekening,” kata Alfons saat dihubungi detikINET.
“Tetapi ini tidak serta merta mengakibatkan pengambilalihan rekening atau pemindahan dana,” tambahnya.
Ini karena, menurut Alfons, masih ada satu data lagi yang diperlukan untuk mengambil alih rekening bank, yaitu kode OTP.
“Jadi katakan penipu berhasil menghubungi bank dan melalui proses verifikasi. Tetapi setelah itu yah dia tetap tidak bisa akses akunnya karena ada proses verifikasi yang cukup ketat yang dilakukan bank. Jadi kebocoran OTP itu yang menentukan pengambilalihan akun dan transfer dana,” jelas Alfons.
Namun ia menegaskan bahwa data yang bocor dan bisa dieksploitasi itu benar adanya. Termasuk kebocoran data nama gadis ibu kandung yang bisa dipakai untuk memblokir rekening bank.
“Resiko tertinggi dari kebocoran data tadi termasuk kebocoran nama gadis ibu kandung adalah : Call center memblokir rekening bank orang. Tapi tidak bisa mengambil alih dana atau take over rekening,” tambahnya.
(asj/asj)
