Waspada Curhat di Medsos: Data Pribadi Bisa Bocor, Penjahat Siber Makin Canggih
- cyber
Di era digital seperti sekarang, media sosial telah menjadi wadah utama untuk berbagi cerita, pengalaman, hingga curhatan pribadi. Namun, tanpa disadari, kebiasaan ini bisa menjadi bumerang. Pasalnya, data pribadi yang seharusnya dirahasiakan justru sering kali tersebar luas akibat unggahan pengguna sendiri.
Data Pribadi Bocor karena Curhat
Tak sedikit orang yang dengan santai membagikan informasi penting seperti nama ibu kandung, tanggal lahir, atau bahkan alamat rumah dalam unggahan mereka. Padahal, informasi semacam ini kerap digunakan sebagai data verifikasi, misalnya saat membuka akun bank atau melakukan pemulihan akun online.
Sekilas mungkin terlihat sepele, tetapi jika dikumpulkan, data-data ini dapat menjadi celah besar bagi pelaku kejahatan siber. Sebagai contoh, masih banyak orang yang menggunakan tanggal lahir sebagai PIN kartu ATM atau kata sandi akun media sosial mereka. Bayangkan jika semua informasi ini bisa diakses publik, risiko pembobolan identitas pun meningkat drastis.
Bot dan Data Scraping
Tak berhenti di situ, penjahat siber kini memiliki cara yang lebih terstruktur dan sistematis untuk mengumpulkan data pengguna, yaitu melalui data scraping. Teknik ini menggunakan bot—program otomatis—untuk mengumpulkan data pribadi dari berbagai laman publik yang bisa diakses siapa saja.
Menurut laporan terbaru dari Arkose Labs, platform yang fokus pada pemantauan penipuan siber, sebanyak 73% trafik internet pada situs dan aplikasi selama Januari hingga September 2023 berasal dari bot. Ini menunjukkan betapa besarnya peran bot dalam aktivitas digital, baik yang sah maupun yang membahayakan.
Aktivitas Berbahaya Bot
Arkose Labs mencatat bahwa setidaknya terdapat lima jenis aktivitas bot yang paling berbahaya pada kuartal ketiga (Q3) 2023. Kelima aktivitas tersebut adalah:
Pencurian akun
Scraping atau pengumpulan data
Pembuatan akun palsu
Manajemen akun ilegal
Penyalahgunaan produk
Uniknya, pada kuartal sebelumnya (Q2), penyalahgunaan produk masih menempati posisi penting. Namun kini, aktivitas tersebut digantikan oleh pengujian kartu, sebuah metode di mana bot mencoba berbagai kombinasi nomor kartu untuk menemukan yang valid.
Selain itu, peningkatan aktivitas scraping dari kuartal pertama ke kuartal kedua sangat mencolok, yakni mencapai 432%. Bahkan, serangan yang dilakukan oleh smart bot—bot yang dilengkapi kecerdasan buatan (AI) dan machine learning—meningkat hingga 291%.
