Penipu sekarang menjual daftar informasi pribadi yang dicuri di dark web.

Salah satu contohnya, nomor jaminan sosial dan tanggal lahir dijual seharga tujuh dolar saja.

Laporan terbaru mengungkap bagaimana penipu memanfaatkan data-data curian dari dark web, ditambah dengan teknologi AI, untuk menyerang orang-orang.

Better Business Bureau (BBB) baru saja merilis 2025 Identity Theft Scam Study.

Laporan itu menunjukkan, orang-orang kehilangan lebih dari 125 juta dolar akibat penipuan pencurian identitas di tahun 2023, berdasarkan data terbaru yang tersedia. Laporannya juga menyoroti forum hacker yang menawarkan kumpulan data curian untuk dijual di dark web.

“Kalau kamu membayar dengan jumlah uang yang cukup, kamu bisa mendapat akses ke semua data itu, layaknya beli produk apapun di internet, dan itu jelas menakutkan banget,” kata Meredith Radford dari BBB Eastern Carolinas.

Ini bukan operasi kecil. Studi BBB bilang, salah satu situs penipuan paling terkenal, BreachForums, punya sekitar 14 miliar data curian sebelum akhirnya ditutup baru-baru ini.

“Ini bukan sekadar tanda bahaya, tapi sudah alarm tanda bahaya,” kata pakar keamanan siber Kimberly Simon.

Simon bilang, laporan ini seharusnya jadi peringatan buat semua orang.

“Kalau kamu merasa ‘ah, ini nggak bakal terjadi sama aku’, kemungkinan besar sebenarnya itu sudah terjadi,” katanya.

Laporan BBB menjelaskan bagaimana para penipu sudah pakai alat AI untuk mencari ratusan ribu data di dark web—mulai dari alamat email, data login bocor, sampai data biometrik.

Dengan bantuan AI, penjahat bisa menggabungkan data-data curian itu dengan sangat cepat, sehingga bisa menyebabkan kerusakan lebih besar.

“Kamu bisa meminta AI buat cari data berharga tertentu dari sekumpulan data, dan ketika itu disalahgunakan, semua informasi pribadi bisa lebih mudah didapat. Mereka bisa gunakan data itu buat buka rekening bank bahkan lebih cepat dari biasanya,” jelas Radford.

“Ini bukan cuma sekadar gangguan kaya ‘eh, ada yang curi data-ku terus buka kartu toko atas nama saya’. Dampaknya sangat besar, dan sudah mempengaruhi banyak keluarga dan komunitas di seluruh dunia,” kata Simon.

Biar kamu lebih aman, Simon menyarankan:

• Pakai autentikasi dua langkah di semua akun yang mendukungnya.
• Gunakan password manager biar bisa bikin password kuat dan beda-beda.
• Laporkan upaya penipuan ke pihak berwajib.
• Jangan terlalu banyak membagikan informasi pribadi di media sosial.

“Kadang, dengan autentikasi dua langkah atau sistem keamanan website lain, ada yang meminta jawaban atas pertanyaan pribadi—seperti nama sekolah dasar, atau nama gadis ibu. Nah, info begituan bisa dicari sama orang iseng lewat media sosial kalau datanya kamu bagikan di sana,” ujar Radford.