Sekitar 2,7 miliar data netizen warga Amerika Serikat (AS) dilaporkan telah bocor dan tersebar di forum peretas. Data yang bocor tersebut mencakup informasi seperti nama, nomor jaminan sosial, alamat, dan lainnya.
Data tersebut diduga berasal dari National Public Data, sebuah perusahaan yang mengumpulkan dan menjual akses ke data pribadi untuk keperluan pengecekan latar belakang. Klien utama perusahaan ini biasanya adalah penyelidik swasta yang menggunakan data untuk memeriksa catatan kriminal individu.
National Public Data diduga mengumpulkan informasi pribadi dari berbagai sumber publik, kemudian merangkum data tersebut menjadi profil yang digunakan oleh warga di AS dan beberapa negara lainnya.
Data Netizen Dijual, untuk Apa?
Pada bulan April lalu, seorang penjahat siber yang dikenal dengan nama ‘USDoD’ mengklaim telah menjual 2,9 miliar data pribadi warga AS, Inggris, dan Kanada yang dicuri dari National Public Data.
Saat itu, data tersebut ditawarkan dengan harga US$ 3,5 juta atau sekitar Rp 55,4 miliar, menurut laporan dari BleepingComputer pada Selasa, 13 Agustus 2024.
USDoD sebelumnya juga diketahui terlibat dalam upaya penjualan database pengguna InfraGard pada Desember 2023, dengan harga jual data mencapai US$ 50.000 atau sekitar Rp 792 juta.
BleepingComputer mencoba menghubungi National Public Data untuk konfirmasi, namun tidak mendapatkan respons.
Sejak itu, berbagai ancaman terkait kebocoran data ini terus muncul. Pada 6 Agustus 2024, seorang aktor dengan nama ‘Fenice’ membagikan hampir seluruh data yang dicuri dari National Public Data secara gratis di forum peretas Breached.
Apa Saja Data Netizen yang Bocor?
Beberapa orang telah mengonfirmasi kepada BleepingComputer bahwa data pribadi mereka serta anggota keluarga termasuk dalam data yang bocor.
Data yang bocor ini mencakup nama, alamat, dan nomor jaminan sosial. Sebelumnya, sampel data yang menunjukkan nomor telepon dan email juga dilaporkan, namun tidak termasuk dalam 2,7 miliar data yang bocor tersebut.
Kebocoran data ini telah memicu gugatan terhadap Jerico Pictures, sebuah perusahaan yang juga bergerak di bidang yang sama dengan National Public Data. Perusahaan tersebut dituduh gagal melindungi data pribadi masyarakat.
Warga AS, Inggris, dan Kanada diimbau untuk lebih waspada terhadap upaya penipuan seperti phishing, mengingat banyak nomor telepon yang telah bocor.
Semoga kejadian serupa tidak terjadi di Indonesia. Tetap waspada terhadap segala bentuk upaya peretasan yang mengincar data pribadi Anda.
