Jakarta, mu4.co.id – Telah terjadi kebocoran data pada sistem Indonesia Automatic Fingerprint Identification System (INAFIS). Dalam video di akun Instagram MrBert, ia menunjukkan tangkapan layar dari situs SOCRadar, yang menghubungkan kebocoran data INAFIS dengan situs BreachForum. Data ini bisa digunakan untuk memblokir rekening bank.
MrBert juga menunjukkan tangkapan layar lain dari SOCRadar yang menampilkan penjualan data eKTP Indonesia, salah satunya mencantumkan nama ibu kandung di BreachForum.
“Ini dijual tanggal 19 bulan 10, dijual ada data NIK KTP sampai nama ibu. Dari 200 juta orang di Indonesia bisa tahu nama ibu,” ungkap MrBert dalam videonya dilansir dari CNBC, Selasa (5/11).
MrBert menyebut bahwa data tersebut bisa digunakan untuk menonaktifkan rekening bank seseorang. Ia menunjukkan contoh dengan menampilkan video saat menghubungi nomor yang dinarasikan sebagai layanan pelanggan sebuah bank.
Tanggapan Pengamat Keamanan Siber
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menyatakan bahwa kebocoran data tersebut memang terjadi. Namun, ia menegaskan bahwa pengambilalihan rekening bank tidak semudah yang dibayangkan.
“Data INAFIS yang bocor tidak serta merta membuat rekening bank Anda bisa diambil alih,” ucap Alfons.
Baca Juga: Jutaan Data NPWP Bocor Termasuk Milik Tokoh Penting, Ini Tanggapan Kominfo!
Data yang bocor ini mengkhawatirkan karena mencakup data kependudukan dan nama ibu kandung, yang dapat digunakan untuk menyamar sebagai pemegang rekening. Namun, data ini saja tidak cukup untuk mengambil alih rekening karena masih diperlukan username, password, dan OTP.
“Tetapi risiko tertingginya (nama ibu kandung) adalah bank percaya dan melakukan penutupan rekening, jadi tidak ada risiko rekening diambil alih, dana dicuri atau ditransfer itu hanya terjadi kalau kredensial mobile Anda diambil, dan OTP Anda di ambil itu bisa terjadi pengambilalihan dana,” ucap Alfons.
(CNBC)