Ada banyak cara hacker bisa mendapatkan data pribadi seseorang.
Baik data pribadi secara tertarget atapun masal (dalam jumlah besar sekaligus).
Data pribadi yang telah dicuri akan dijual hacker di darkweb ataupun dipakai langsung untuk melakukan hack yang lebih besar.
Kita akan bahas bagaimana cara hacker mencuri data pribadi secara tertarget ataupun masal.
Daftar Isi :
Mencuri Data Pribadi Dari Bobol Situs Web
Situs besar yang punya fitur registrasi online pasti menyimpan data-data pribadi penggunanya.
Data pribadi inilah yang biasa menjadi incaran para hacker jahat.
Begini : cara hacker membobol situs web
Tapi ecara garis besar, Untuk bisa membobol situs web bisa dilakukan dengan dua cara:
Pentesting
Penetration testing atau yang lebih dikenal dengan pentesting adalah upaya percobaan untuk menemukan celah pada suatu sistem yang bisa dijadikan jalan masuk hacker .
Pentesting ini ditujukan khusus untuk sistem komputer, baik dari segi jaringan, layanan, server, aplikasi dan sejenisnya.
Tool yang digunakan pastinya linux, metasploit, nmap, kali linux dan pentesting framework lain nya.
Untuk bisa melakukan pentesting seorang hacker perlu pengetahuan teknis yang mumpuni, baik dari segi coding, keamanan dan jaringan.
Social Engineering
Berbeda dengan pentesting yang menitikberatkan untuk mengexploitasi sistem komputer dan jaringan,
Social engineering lebih menitikberatkan pencarian metode untuk mendapat akses ke sistem dengan cara mengorek informasi dari user.
User disini bisa pengguna, admin, atau karyawan yang berada di lingkungan sistem yang menjadi target hacking.
Metode yang dipakai tidak jauh-jauh dari ilmu kibul-kibul, tipu-tipu, bisik-bisik iblis agar korban tanpa sadar memberikan informasi yang diperlukan hacker.
Ada banyak metode social engineering diantaranya : phising, NLP, piggy back ride, vishing attack, dll.
Lengkap nya bisa cek di : social engineering untuk mendapat akses langsung dari korban
Social engineering ini bisa dilakukan dengna langsung kontak ke korban via telpon, chatting atau bisa lewat email.
Mencuri Data Pribadi Seseorang/Tertarget
Seorang hacker bisa mendapatkan data pribadi seseorang secara akurat dengan sangat mudah.
Dari nama lengkap, tempat tanggal lahir, alamat, nama ibu kandung, nomer KK, KTP , dll.
Karena data-data ini biasanya secara sadar kita telah share di social media, jika dikumpulkan maka akan lengkap sudah data pribadi kita.
Stalking
Hacker akan stalking/melihat-lihat social media korban guna mencari informasi data pribadi untuk profiling.
Dari nama, alamat, kebiasaan, tempat kerja , dll..
Phising
Bila ada data yang tidak ada di socmed target, sisanya bisa didapatkan dengan menggunakan teknik phising.
Phising dilakukan dengan cara mengirimkan pesan dengan mengatasnamakan instansi misal “PLN” dan menyuruh korban untuk melengkapi data pribadi dengan alasan PLN dengan alasan tertentu yang mewajibkan pelanggan nya mengisi data pribadi.
Social Engineering
Jika phisisng melalui email, WA atau pesan text lain kurang mempan, tinggal lanjut dengan cara nelpon langsung.
Tinggal telpomn, gunakan tekni socal engineering untuk bisa mendapatkan data-data pribadinya.
Dengan mengaku dari pihak bank, pln, online shop atau pihak yang related kepada korban akan sangat membantu membuat korban percaya.
Untuk Apa Data Pribadi Tersebut?
Mungkin kamu bertanya…
Untuk apa data-data peribadi seseorang ..
Kan cuma nama, tanggal lahir, NIK, KK, Dll.. apa gunanya coba?
Gini…
Kalau datanya cuma 10 memang gak guna,
tapi kalo datanya jutaan ..
Itu bisa berharga.
Dengan data sebanyak itu hacker bisa melakukan banyak hal.
Untuk Memeras Perusahaan
Setelah berhasil membobol dan mencuri data yang ada di website, hacker biasanya akan memeras perusahaan yang web nya dibobol.
Hacker mengancam akan menyebarkan/menjual data yang telah dicurinya jika tidak membayar uang tebusan.
Tentusaja tidak ada jaminan hacker akan menetapi janjinya walau perusahaan sudah membayar uang tebusan.
Kriminal tetaplah kriminal, mereka tidak bisa dipercaya.
Dijual di dark web
Data hasil membobol web perusahaan biasanya akan dijual di darkweb.
Data dalam jumlah besar menjadi sangat berharga jika data tersebut adalah data-data dari customer perusahaan tersebut.
Lawan bisnis pasti akan mau membeli data-data tersebut dengan harga mahal melalui dark web.
Walau bukan lawan perusahaan, data pengguna pribadi dapat digunakan sebagai modal melakukan kejahatan oleh para hacker ahli phising/scamming.
Untuk Phising/Scamming
Pernah nerima email yang isinya username dan password serta data-data rahasia, lalu mengancam akan membeberkan kegiatan anda di internet (misal nonton bok**ep).
Kalau pernah nerima email demikian padahal anda gak pernah melakukan hal tersebut berarti data anda sudah bocor.
Ini ahanya salah satu contoh pmanfaatan data pribadi untuk tindakan phising.
Untuk Fraud
Data pribadi orang lain biasa digunakan hacker untuk menutupi kegiatan ilegal nya.
Degan menggunakan identitas palsu, si hacker identitasnya aman tanpa bisa dilacak.
Jadi jangan heran jika ada penipu mengaku sebagai A, ternyata setelah didategin ke rumahnya ternyata dia tidak tau apa-apa.
Hal ini terjadi karena identitasnya telah dipakai oleh orang lain untuk melakukan kejahatan.
Untuk Hack Layanan lain
Banyak orang menggunakan username dan password yang sama untuk seluruh akun yang ada di internet.
Mulai dari tokopedia, shopee, facebook, email, netflix, game, dan situs lain semuanya menggunakan username dan password yang sama.
Katakanlah jika salah satu website tenpat anda ndaftar kena hack dan data pribadinya dicuri, maka sang hacker bisa login ke website lain yang anda telah daftar.
Akibatnya bisa sangat fatal.
Jadi biasakan untuk menggunakan username dan password yang berbeda disetiap situs web yang anda daftar.
KESIMPULAN
Data pribagi yang selama ini kita anggap tidak penting, ternyata sangat berharga ketika sudah masuk ke dunia digital.
Data menjadi komuditas/barang dagangan di dunia digital.
Website dengan banyak pengguna menjadi incaran hacker, yang nantinya data tersebut bisa dijual di dark web.
Keamanan data kita yang tersimpan di website tempat mendaftar layanan menjadi tanggung jawab sepenuhnya website tersebut.
Kita tidak bisa berbuat apa-apa ketika ternyata website kita tempat mendaftar dijebol hacker dan semua data dicuri hacker.