Baru-baru ini, ramai nih video dari akun MrBert di Instagram yang ngomongin soal kebocoran data, salah satunya dari Indonesia Automatic Fingerprint Identification System (INAFIS), katanya sih bisa dipake buat blokir rekening bank. Dalam videonya, MrBert nunjukin screenshot dari situs SOCRadar, yang nunjukin screenshot dari situs BreachForum yang lagi heboh beberapa bulan lalu soal kebocoran data INAFIS. Terus dia juga nunjukin screenshot dari postingan SOCRadar lain yang nunjukin screenshot dari situs BreachForum lain. Postingan ini nunjukin jualan data eKTP Indonesia, yang salah satunya ada nama ibu kandung. “Ini dijual tanggal 19 bulan 10. Ini dijual data NIK, KTP sampe nama ibu kalian,” ujar MrBert. Katanya, data-data ini bisa dipake buat nonaktifin rekening bank seseorang. Dan, dia juga nunjukin video pas lagi nelpon nomor yang dijelasin sebagai customer service sebuah bank. “Bank aja bisa gua bodoh-bodohin dengan data ini. Gua perlu hack nggak? Nggak perlu,” katanya.
Kami nyoba kontak Alfons Tanujaya, pengamat keamanan siber dari Vaksincom buat komenin video ini. Menurutnya, meskipun kebocoran datanya beneran, tapi video yang dimaksud terlalu dramatis. “Menurut aku terlalu didramatisir. Kebocoran datanya emang beneran, dan bisa disalahgunakan buat pura-pura jadi pemilik rekening,” kata Alfons waktu dihubungi detikINET. “Tapi ini nggak langsung bikin rekening direbut atau duit dipindahin,” tambahnya. Soalnya, menurut Alfons, masih ada satu data lagi yang diperlukan buat ambil alih rekening bank, yaitu kode OTP. “Jadi misalnya penipu berhasil kontak bank dan lewatin proses verifikasi. Tapi setelah itu ya dia tetep nggak bisa akses akunnya karena ada proses verifikasi ketat dari bank. Jadi kebocoran OTP itu yang tentuin ambil alih akun dan transfer duit,” jelas Alfons.
Tapi dia pastiin kalo data yang bocor dan bisa dieksploitasi itu emang beneran. Termasuk kebocoran data nama gadis ibu kandung yang bisa dipake buat blokir rekening bank. “Resiko paling tinggi dari kebocoran data tadi termasuk kebocoran nama gadis ibu kandung adalah: Call center blokir rekening bank orang. Tapi nggak bisa ambil alih duit atau take over rekening,” tambahnya.