Kebocoran data kembali terjadi, kali ini dari Indonesia Automatic Fingerprint Identification System (INAFIS). Menurut video dari akun MrBert di Instagram, kebocoran tersebut dapat dimanfaatkan untuk memblokir rekening bank seseorang. Dalam video tersebut, MrBert menunjukkan tangkapan layar dari situs SOCRadar, yang menunjukkan situs BreachForum terkait kebocoran data INAFIS beberapa waktu yang lalu. Ia kemudian menampilkan lagi tangkapan layar dari SOCRadar yang menampilkan situs BreachForum lain. Postingan ini menunjukkan penjualan data eKTP Indonesia, yang salah satunya berisi nama ibu kandung.
Menurutnya, data-data ini bisa dipakai untuk menonaktifkan rekening bank seseorang. Ia kemudian mencontohkan dengan menunjukkan video saat sedang menghubungi nomor yang dinarasikan sebagai customer service sebuah bank. "Bank aja bisa gua bodoh-bodohin dengan data ini. Gua perlu hack nggak? nggak perlu," kata dia.
Mengenai kasus ini, pengamat keamanan siber dari Vaksincom Alfons Tanujaya, buka suara. Menurutnya, kebocoran data itu memang benar adanya. Tetapi pengambilalihan rekening bank tidak semudah itu. "Data INAFIS yang bocor tidak serta merta membuat rekening bank Anda bisa diambil alih," ujar Alfons dalam keterangannya.
Data ini bocor dan memang mengkhawatirkan karena mengandung data kependudukan dan nama ibu kandung yang bisa digunakan untuk memalsukan diri sebagai pemegang rekening bank. Namun data ini tidak cukup untuk mengambil alih rekening bank. Sebab harus ada username, password dan OTP. "Tetapi risiko tertingginya (nama ibu kandung) adalah bank percaya dan melakukan penutupan rekening, jadi tidak ada risiko rekening diambil alih, dana dicuri atau ditransfer itu hanya terjadi kalau kredensial mobile Anda diambil, dan OTP Anda di ambil itu bisa terjadi pengambilalihan dana," jelas Alfons.