Kebocoran Data INAFIS Bisa Bobol Rekening? Begini Kata Pakar Siber

JAKARTA - Baru-baru ini sebuah postingan dari pemilik akun Instagram @MrBert mengklaim bahwa kebocoran data terdahulu terhadap Indonesia Automatic Fingerprint Identification System (INAFIS) bisa digunakan untuk membobol rekening bank.

Di dalam video itu, MrBert menunjukkan sebuah postingan dari situs SOCRadar yang berisikan postingan dari kebocoran data INAFIS di situs BreachForums yang terjadi beberapa bulan lalu. 

Dalam postingan BreachForums lainnya yang dibagikan, MrBert juga menunjukkan di mana postingan tersebut menunjukkan penjualan data eKTP Indonesia, yang salah satunya berisi nama ibu kandung.

"Ini yang membuat gue itu gemetar. Ini dijual, ini tanggal 19 bulan 10. Ini dijual data NIK sampai nama ibu kalian. Lalu bahayanya apa? Kau lihat ini, gue baru menonaktifkan (rekening bank)," kata akun tersebut.

Dia juga menunjukkan sebuah cuplikan video di mana dia mencoba menghubungi customer service suatu bank dan menggunakan data yang bocor tersebut untuk menonaktifkan rekening tersebut.

"Bank aja bisa gua bodoh-bodohin dengan data ini. Gua perlu hack nggak? Nggak perlu," lanjutnya.

Konsultan keamanan siber Vaksin.com Alfons Tanujaya juga membenarkan risiko penutupan rekening tersebut. Karena menurutnya, jika orang yang mengetahui data Anda termasuk nama gadis ibu kandung dan pihak bank percaya, maka hal yang tidak diinginkan tersebut dapat terjadi.

Tapi di sisi lain, konsultan keamanan siber Alfons Tanujaya mengimbau masyarakat untuk tidak perlu khawatir, karena menurutnya pengambilalihan dana dari suatu rekening ke rekening lain dibutuhkan kredensial mobile banking orang tersebut.

"Kalau kredensial mobile banking Anda diambil dan OTP Anda diambil itu bisa terjadi pengambilan pengambil alihan dana. Tapi pengambil alihan akun itu hampir mustahil terjadi dengan hanya berbekal data kependudukan dan nama gadis ibu kandung," jelas Alfons.

"Jadi, teman-teman tidak perlu terlalu khawatir. Dan yang penting Anda amankan username, password, mobile banking dan OTP. Jangan pernah jalankan APK," tegasnya.