Jakarta, CNBC Indonesia – Hampir 2,7 miliar data personal warga di Amerika Serikat (AS) bocor di forum peretasan. Informasi itu mencakup nama, nomor jaminan sosial, alamat, dll.
Data yang bocor diduga berasal dari National Public Data, sebuah perusahaan yang menghimpun dan menjual akses ke data pribadi untuk pengecekan latar belakang.
Biasanya klien perusahaan adalah investigator privat untuk melihat rekam jejak kriminal seseorang.
National Public Data diyakini mengambil informasi personal masyarakat dari sumber publik dan merangkumnya menjadi profil pengguna bagi warga di AS dan beberapa negara lain.
Pada April lalu, penjahat siber yang dikenal sebagai ‘USDoD’ mengklaim telah menjual 2,9 miliar data personal masyarakat di AS, Inggris, dan Kanada, yang mereka curi dari National Public Data.
Saat itu, penjahat siber berupaya menjual data tersebut senilai US$ 3,5 juta atau setara Rp 55,4 miliar, dikutip dari BleepingComputer, Selasa (13/8/2024).
USDoD merupakan penjahat siber yang sebelumnya terkait dengan upaya penjualan database pengguna InfraGard pada Desember 2023. Kala itu, data yang dijual bernilai US$ 50.000 atau setara Rp 792 jutaan.
BleepingComputer meminta konfirmasi kepada National Public Data, namun tak menerima respons.
Sejak saat itu, banyak ancaman yang tersebat terkait data yang bocor. Pada 6 Agustus 2024, aktor bernama ‘Fenice’ membocorkan hampir versi penuh dari data yang dicuri dari Natinal Public Data secara cuma-cuma di forum peretasa Breached.
Fenice mengatakan pembobolan data secara masif itu dilakukan aktor lain bernama SXUL, bukan USDoD.
Data yang bocor terhimpun dalam 2 file dengan ukuran total 277GB dan berisi 2,7 miliar data. Data itu berbeda dari 2,9 miliar data yang sebelumnya dibagikan USDoD.
Beberapa orang telah mengonfirmasi ke BleepingComputer bahwa data pribadi mereka dan anggota keluarga termasuk dalam data yang bocor.
Data yang bocor memuat nama, alamat, hingga nomor jaminan sosial. Sebelumnya, ada juga sampel data yang menunjukkan nomor HP dan email. Namun, data-data itu tak termasuk dalam 2,7 miliar data yang bocor.
Kebocoran data ini memicu gugatan ke Jerico Pictures yang juga menjalankan bisnis seperti Natinal Public Data. Pengepul data dituduh gagal melindungi data masyarakat.
Bagi warga AS, Inggris, dan Kanada, diharapkan lebih waspada terhadap modus penipuan seperti phishing, sebab nomor telepon mereka sudah banyak yang bocor.
Semoga kejadian serupa tak terjadi di Indonesia. Untuk itu, tetap waspada dengan berbagai upaya penipu membobol data pribadi Anda.