Hukum, Forensik dan Konsultan
Pencurian Data Pribadi dan Cara Melindungi dari Kejahatan Cyber
Pencurian data oleh pelaku kejahatan melalui alamat IP, MAC DAN IMEI
Jayadi Sirun
6/6/2025
Pengenalan Pencurian Data
Pencurian data atau identitas pengguna perangkat yang terhubung melalui jaringan internet menjadi isu yang menarik untuk dibahas di era digital saat ini. Pelaku kejahatan siber dapat menyerang pengguna melalui alamat Internet Protocol (IP) perangkat komputer, baik itu desktop, Windows, Mac/Linuk, maupun melalui IMEI pada perangkat handphone (HP). Dengan memanfaatkan alamat tersebut, penjahat siber berpotensi mengeksploitasi dan mencuri data pribadi tanpa izin pemilik yang sah.
Cara Kerja Pencurian Data
Para penjahat siber dapat menggunakan berbagai metode untuk mencuri informasi pribadi. Salah satu metode yang umum adalah phishing untuk mendapatkan data login dan informasi sensitif lainnya dengan mengelabuhi korban melalui email, SMS, WhatsApps, atau situs web atau aplikasi (APP) palsu. Modus operandi pencurian data pribadi menggunankan malware dan virus trojan, spyware, atau ransomware dan Wi-Fi yang digunakan untuk mencuri data pribadi, nomor kontak, foto, atau informasi keuangan, atau menggunakan phishing dengan cara mengirimkan pesan (sms) yang terlihat resmi dari perusahaan atau industry keuangan tertentu dengan memperoleh data pribadi seperti user name, password atau informasi keuangan. Sering pelaku menggunakan aplikasi (APP) palsu dengan konten tertentu yang untuk memperdaya seperti menggunakan APP toko online, undangan pernikahan, seminar, Bank, undian berhadiah dan sebagainya, ketika target mengklik, unduh dan install maka secara otomatis perangkat dapat dikendalikan untuk dieksploitasi pelaku.
Wi-Fi Publik
Penggunaan Wi-Fi Publik sangat tidak aman maka disarankan, tidak dengan mudah untuk mengakses Wi-Fi public, Bluetooth atau klik link (tautan) yang disarankan aku baik melalui iklan tertentu atau yang dikirim melalui email, WhatsApp atau SMS. Secara umum Data pribadi yang paling umum dicuri melalui perangkat HP, seperti informasi keuangan 76%, sendi ( password) 63%, nomor kontak 57%, foto pribadi 46% dan lokasi geografis 41%. Penipu pada umumnya menggunakan nama atau link anonym seperti nama teman, keluarga dekat, teman sekolah, teman sekantor dan sebagainya untuk meyakinkan calon korbannya. Sebagian besar korban percaya, tanpa melakukan validasi terlebih dahulu, selanjutnya memberikan persetujuan untuk membuka link atau memberikan data atau uang yang diminta oleh pelaku
Perlindungan Data
Untuk melindungi data Anda dari pencurian, langkah-langkah proaktif harus diambil. Pertama, gunakan perangkat lunak keamanan yang terkini dan lakukan pembaruan sistem operasi dan/atau aplikasi secara berkala. Ini sangat penting untuk melindungi perangkat Anda dari berbagai jenis malware. Kedua, hindari berbagi informasi pribadi yang sensitif melalui perangkat yang tidak aman. Selalu periksa validitas email atau pesan yang meminta informasi pribadi. Ketiga, aktifkan fitur otentikasi dua faktor, yang memberikan lapisan tambahan keamanan saat mengakses akun online Anda. Selanjutnya, menggunakan VPN (Virtual Private Network) dapat membantu menyembunyikan alamat IP Anda dan melindungi privasi saat browsing di internet. Akhirnya, penting untuk menyadari tanda-tanda aktivitas mencurigakan di akun online Anda dan melaporkannya segera jika ditemukan. Dengan meningkatkan kesadaran dan pengetahuan mengenai pencurian data, pengguna dapat mengambil langkah-langkah yang tepat untuk melindungi diri mereka sendiri.
Apa yang harus dilakukan
Apa yang harus dilakukan ketika perangkat anda telah terhubung dengan tangkap pelaku, sehingga memungkinkan data kapan saja dapat dipantau, diambil dan disalahgunakan oleh pelaku kejahatan. Apabila memungkinkan segera lakukan permohonan penggantian alamat IP, MAC, blokir IMEI, perbaruan perangkat lunak atau sistem operasi, atau gunakan Virtual Private Network (VPN) untuk mengenkripsi koneksi internet. Berikut ini tip untuk menetahui perangkat telah dimonitor atau dibawah control ketiga. cara ini memungkinkan anda mengetahui identitas perangkat atau perilaku yang sedang terjadi pada perangkat Anda. Apabila menggunakan perangkat windows eksploitasi alamat IP dapat diketahui dengan cara membuka Command Prompt dan ketik `ipconfig` sedangkan untuk Apple dapat membuka menu Apple dan buka System Preferences.
Teknik Rooting
Teknik Rooting lazim digunakan untuk mencari alamat IP, MAC dan lokasi perangkat yang digunakan oleh pelaku mencuri data. Untuk mengidentifikasi IP yang sedang aktif, masing masing sistem memiliki prosedurnya sendiri, misalnya pada windows, Mac atau Linux berbeda untuk menjalankan Teknik rooting IP. Teknik ini sangat tepat untuk mengetahui koneksi yang sedang aktif terhubung dengan perangkat tertentu pihak ketiga. Prosedur ini juga dapat digunakan untuk mengetahui letak geografis alamat IP pelaku. Cara lain dapat menggunakan tool Remote Desktop Protocol (RDP) , teamViewer, Metasploit, atau menggunakan Social Engineer Toolkit (SET) dan Wireshark selain sebagainya.
Pencegahan Pencurian
Pencegahan pencurian alamat unik pada perangkat, agar tidak disalahgunakan pelaku kejahatan cyber, yang paling umum, install antivirus dan anti malware untuk melindungi perangkat dari serangan cyber, gunakan firewall untuk memblok akses yang tidak sah, melakukan pembaharuan perangkat lunak dan sistem operasi pada perangkat, gunakan kata sandi yang sangat kuat, matikan fitur lokasi dan Bluetooth saat digunakan agar perangkat tidak mudah di remote, gunakan VPN (Virtual Private Network) untuk mengenkripsi koneksi internet dan alamat IP. Jangan mudah link yang tidak Anda ketahui tivitas nya yang berpotensi mengandung virus atau malware, dan gunakan fitur keamanan seperti face ID, Touch ID, atau fingerprint.
Dengan demikian, perlindungan terhadap pencurian data, termasuk identitas pengguna, bukan hanya tugas salah satu pihak. Baik perusahaan penyedia layanan maupun individu pengguna memiliki tanggung jawab untuk menjaga data pribadi mereka tetap aman. Apabila semua pihak berkontribusi dalam meningkatkan kesadaran dan perlindungan data, risiko pencurian data di masa mendatang bisa diminimalisir.