REPUBLIKA.CO.ID, JAKARTA -- Meskipun banyak dari kita pernah mendengar, atau bahkan menjadi korban kejahatan dunia maya seperti pencurian data dan identitas, tampaknya sedikit yang tahu seberapa besar nilai informasi yang dicuri tersebut. Meskipun nilainya tak besar, data yang dicuri dapat digunakan untuk kejahatan lain.
Sebuah studi baru dari Kaspersky Lab menunjukkan bagaimana pencurian data yang dilakukan. Cara yang paling umum untuk mencuri data semacam ini adalah melalui kampanye phising spear atau dengan mengeksploitasi kerentanan keamanan dalam perangkat lunak aplikasi. Setelah serangan berlangsung sukses, pelaku akan mendapatkan kumpulan data berisi kombinasi email dan kata sandi untuk layanan yang diretas.
Dengan banyaknya orang memasang kata sandi yang sama untuk beberapa akun, pelaku juga sangat mungkin menggunakan informasi tersebut dalam upaya mengakses akun di platform lainnya.
Menariknya adalah, bahkan beberapa pelaku penjual data memberikan garansi seumur hidup kepada pembelinya. Jika satu akun berhenti berfungsi, pembeli akan menerima akun baru secara gratis.