TEMPO.CO, Jakarta - Pakar TI & Internet Security sekaligus pengajar di Institut Teknologi Bandung (ITB), Budi Rahardjo menjelaskan kejahatan siber berupa phising yang dialami pengguna Kredivo merupakan salah satu contoh penyalahgunaan data pribadi.
Pasalnya, kata Budi, terdapat fakta bahwa pelaku tahu data pribadi korban sekaligus bagaimana riwayatnya di platform tersebut ketika melakukan panggilan telepon. Hal ini jelas mengindikasikan adanya kebocoran data. "Tapi bukan berarti pasti bocor dari dalam," katanya, Jumat, 24 Desember 2021.
Sebab, menurut Budi, bisa jadi penipu hanya tahu nama dan nomor telepon pengguna, kemudian coba-coba. "Bisa juga data pengguna itu baru bocor setelah mereka terkena phishing. Jadi dia masuk dulu ke akun korban, baru ambil informasi buat meyakinkan para korban," tuturnya.
Ia lalu menjelaskan bahwa kebocoran data bisa terjadi di manapun, dengan skema offline maupun online. Misalnya, korban tak sadar sempat mengisi data diri dan layanan lembaga keuangan pilihannya pada selembar kertas di suatu tempat untuk masuk atau mendaftar suatu urusan, atau dari mengunjungi laman web tertentu yang ternyata phishing.
Sebagai contoh, Budi sempat menemui ada korban rombongan guru yang menggunakan layanan lembaga keuangan berbeda-beda, tapi mendapat penipuan serupa hampir bersamaan. "Berarti data mereka sempat bocor di suatu tempat ketika mereka sedang berkumpul," ucapnya.
Pria yang aktif di Indonesia Computer Emergency Response Team (ID-CERT) ini memaparkan, bahwa sebenarnya bukan hanya Kredivo saja yang tengah mengalami serangan ini. Sejumlah kasus serupa dari beberapa nasabah perbankan dan pengguna dompet digital juga sudah ditemukan.