Namun yang sering dilupakan orang, informasi yang tidak lengkap itu dapat digabungkan menjadi informasi yang utuh. Dengan kata lain, kombinasi dari beberapa kebocoran dapat menghasilkan informasi yang luar biasa akurat tentang seseorang, dan penyalahgunaannya pun dapat berakibat fatal.
Sebagai contoh, kebocoran data pada e-commerce Tokopedia yang terjadi pada Mei 2020, informasi yang terkandung hanya berupa nama, email, dan nomor telepon. Informasi penting seperti nomor KTP, alamat lengkap, dan nomor rekening tidak bocor di kasus ini.
Namun kemudian terjadi kebocoran juga pada Dukcapil yang berisi informasi nomor telepon, NIK, dan alamat lengkap. Ketika data dari beberapa kebocoran ini disatukan, informasi yang bocor pun menjadi “komplit”. Contohnya, kesamaan nomor telepon bisa mengungkap informasi alamat lengkap. Ketika data ini dikombinasikan lagi dengan kebocoran data BSI, terungkap nomor rekening banknya.
Ketika dikombinasikan dengan data IndiHome, akan terungkap history browsing internetnya. Ketika dikombinasikan dengan data PeduliLindungi, terkuak data golongan darah, riwayat vaksin, dan jenis vaksin. Begitu seterusnya, sehingga kombinasi dari beberapa kebocoran data akan menciptakan gambaran utuh dari seseorang.
Kami sendiri menemukan menemukan perangkat lunak atau layanan bawah tanah di darknet yang bisa digunakan untuk profiling atau doxing seseorang. Alat ini secara otomatis mengkombinasikan data dari berbagai kebocoran data yang pernah terjadi. Beberapa layanan bahkan dibuat sebagai mesin pencari; mirip seperti Google tapi untuk kebocoran data.
Cukup hanya dengan memberikan ID media sosialnya saja, alat tersebut bisa mendapatkan banyak informasi pribadi seseorang.
Di Darknet, ada search engine yang menampilkan informasi seseorang dengan lengkap. Seluruh informasi ini adalah gabungan dari data yang pernah bocor
Sudah Ada Regulasi
Kalau kita beranggapan bahwa negara abai, itu juga tidak benar. Saat ini, Indonesia sudah memiliki UU Perlindungan Data Pribadi (PDP) yang disahkan pada tanggal 20 September 2022.
Lalu mengapa kebocoran terus terjadi dan bahkan beruntun seperti ini?
Kami pun mencoba melakukan analisis dengan cara mempelajari beberapa sampel data yang kami dapatkan dari darknet serta forum internet bawah tanah seperti RaidForums dan BreachForums.
Dari hasil analisa kami menemukan bahwa penyebab kebocoran sebagian besar terjadi karena beberapa hal berikut: