Sementara phising adalah teknik penipuan yang memancing pengguna, misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs marketplace palsu.
Sementara Analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi mengingatkan bahaya serangan rekayasa sosial, pertama-tama penjahat akan membuat profil korban terlebih dahulu dengan mengandalkan data-data yang sudah diperoleh.
Lantas penjahat siber bisa membuat skenario penipuan berdasarkan profil tersebut, untuk mencari celah agar bisa menipu korban.
Salah satu contoh penipuan yang paling sering terjadi adalah penipuan dengan modus penjahat mengaku sebagai teman korban dan meminta sejumlah uang atau seperti kasus 'mama minta pulsa' yang dulu sempat tren.
- Bobol layanan lain
Pakar keamanan siber dari CISSRec, Pratama Persadha mengingatkan data nomor telepon dan sebagainya itu bisa digunakan untuk membobol akun media sosial atau layanan lain. Sebagai contoh untuk membobol layanan pembayaran digital seperti Gopay atau Ovo.
Pratama mengatakan caranya cukup mudah, pelaku tinggal login dengan nomor telepon dan meminta kode one time password (OTP).
Selanjutnya pelaku bisa menelepon korban dan mengaku sebagai pihak Tokopedia maupun platform lain yang digunakan korban untuk meminta kode OTP itu.
"Cara ini sering berhasil untuk mengambil alih akun GoPay para korban, cukup dengan mengetahui nomor seluler yang terdaftar," kata Pratama.
- Bongkar kata kunci
Alfons mengatakan data tanggal lahir dan email yang bocor juga bisa jadi modal peretas untuk mengambil alih akun.
Sebab tanggal lahir sering digunakan sebagai kata sandi. Oleh karena itu, Alfons menyarankan agar jangan menggunakan tanggal lahir sebagai kata sandi.
Selain itu, ia menyarankan agar mengaktifkan sistem pengamanan two factor authentication (TFA) dengan menggunakan one time password (OTP) melalui SMS hingga USSD. TFA melibatkan pihak ketiga yaitu operator untuk mengirimkan OTP yang digunakan untuk otorisasi transaksi.
- Bikin akun pinjaman online diam-diam
Tak hanya itu, penjahat juga bisa mengajukan peminjaman di aplikasi pinjaman online dengan bermodalkan data-data yang sudah bocor. Pertama-tama peretas harus mampu mengumpulkan data KTP dari data-data yang telah bocor.
Kemudian peretas bisa mengajukan pinjaman untuk menarik sejumlah uang dari aplikasi pinjaman online yang kurang baik sistem pemeriksaannya.
"Pada akhirnya nanti korban adalah paling dirugikan karena datanya nanti akan disebar ke sejumlah orang dan web sebagai orang dengan sejumlah utang," ujar Pratama.
- Profiling untuk target politik atau iklan di media sosial
Ismail mengatakan data-data personal yang diambil bisa dipakai untuk rekayasa sosial hingga profiling (membuat profil pengguna). Di sisi lain Pratama mengatakan apabila 91 juta akun tersebut diproses, maka big data itu bisa dianalisa yang bermanfaat untuk profiling penduduk.