Jakarta – Akun MrBert di Instagram mengungkapkan kebocoran data dialami Indonesia Automatic Fingerprint Identification System (INAFIS) yang bisa dipakai memblokir rekening bank.
Akun ini tangkapan layar dari situs SOCRadar yang memperlihatkan tangkapan layar dari situs BreachForum terkait kebocoran data INAFIS pada beberapa bulan lalu. Data ini bisa dipakai menonaktifkan rekening bank seseorang
Akun MrBert menampilkan tangkapan layar dari postingan SOCRadar lain yang menampilkan tangkapan layar dari situs BreachForum lain. Postingan ini menunjukkan penjualan data eKTP Indonesia yang berisi nama ibu kandung.
“Ini dijual tanggal 19 bulan 10. Ini dijual data NIK, KTP sampai nama ibu kalian,” kata MrBert.
Akun MrBert menunjukkan video saat sedang menghubungi nomor yang dinarasikan sebagai customer service sebuah bank.
“Bank aja bisa gua bodoh-bodohin dengan data ini. Gua perlu hack nggak? Nggak perlu,” katanya.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengakui kebocoran data itu benar, tapi video yang dimaksud dinilai terlalu didramatisir. Namun, untuk mengambilalih rekening bank diperlulan kode One Time Password (OTP_.
“Tetapi ini tidak serta merta mengakibatkan pengambilalihan rekening atau pemindahan dana,” tambahnya.
Kebocoran data bisa dieksploitasi akibat diketahui nama gadis ibu kandung yang bisa dipakai untuk memblokir rekening bank. Call center memblokir rekening bank orang.
“Tapi tidak bisa mengambil alih dana atau take over rekening,” ujarnya. (adm)
Sumber: detik.com
+ There are no comments
Add yours