SAN FRANCISCO (AP) — Setelah Mark Kim mengetahui informasi pribadinya telah disusupi dalam pelanggaran data di Target tahun lalu, pekerja teknologi berusia 36 tahun itu mendaftar untuk tawaran pemantauan kredit gratis dari pengecer sehingga dia akan diberi tahu jika ada yang menggunakan identitasnya untuk melakukan penipuan.
Seseorang melakukannya. Laporan pemantauan pertama menunjukkan penjahat membuka rekening atas namanya di department store Macy’s dan Kohl, dan dikenakan biaya lebih dari $7.000. “Hati saya pada dasarnya hancur,” katanya. Selama tujuh bulan berikutnya, penduduk Kota New York ini menghabiskan waktu berjam-jam di telepon, hampir sepanjang hari di kantor polisi untuk membuat laporan, dan berjam-jam mengirimkan dokumen ke bank dan agen pelaporan kredit untuk membuktikan riwayat kreditnya yang jelas.
Dia tidak sendirian. Peretasan Target selama akhir pekan belanja Black Friday tahun lalu hanyalah salah satu dari gelombang pelanggaran data yang mengungkap lebih dari 100 juta catatan pelanggan di pengecer, bank, dan perusahaan Internet AS. Peretasan terbaru yang dilakukan oleh Sony Pictures Entertainment mengakibatkan nomor Jaminan Sosial dan data pribadi lainnya dari hampir 50.000 karyawan Sony dan mantan karyawan Sony serta aktor film dicuri dan diposting online agar dapat dilihat siapa pun. Meskipun kasus-kasusnya sulit dilacak, para analis di Javelin Strategy & Research memperkirakan bahwa satu dari tiga orang Amerika yang terkena dampak pelanggaran data menjadi korban penipuan tahun lalu – naik dari satu dari sembilan orang di tahun 2010.
Meskipun bank sering kali menerima tuduhan palsu, korban harus membersihkan riwayat kreditnya dan mendapatkan kembali dana yang dicuri. Selain kehilangan waktu, uang, dan energi emosional, para korban menghadapi rasa frustrasi karena jarang melihat ada orang yang membayar kejahatannya. Kasus pencurian identitas jarang dituntut, kata Avivah Litan, seorang analis yang mempelajari penipuan dan pencurian identitas untuk firma riset Gartner. Polisi setempat mempunyai sumber daya yang terbatas, dan penjahat sering kali berada di luar negeri, “jadi, kecuali jika hal ini merupakan bagian dari pola yang lebih besar, mereka tidak akan menghabiskan banyak waktu untuk melakukan hal tersebut.” Kim mengatakan seorang detektif polisi yang menerima pengaduannya kemudian memberitahunya bahwa rekening tersebut dibuka oleh seseorang di California, namun Kim tidak pernah mendengar kabar penyelidikan lagi.
Pada tahun lalu, Target dan pengecer besar lainnya mengatakan mereka meningkatkan keamanan. Presiden Obama telah mendesak bank dan toko untuk mempercepat penerapan kartu pembayaran “chip-and-pin”, yang lebih sulit untuk diretas. Namun laporan pelanggaran data terus berlanjut. Dan seperti yang baru-baru ini dikatakan oleh anggota Komisi Perdagangan Federal, Terrell McSweeney, “Yang meresahkan, berita tersebut sepertinya membuat banyak orang tidak peka terhadap risiko nyata yang muncul setiap kali suatu peristiwa terjadi.”
Kim tidak bisa memastikan Target adalah sumber penipuan yang dialaminya, akunya. Para ahli mengatakan penipu sering kali mencuri atau membeli informasi konsumen dari lebih dari satu sumber, dan menggunakannya untuk membuat dokumen lengkap tentang calon korban. Ini mungkin cara peretas menyamar sebagai orang kaya dan terkenal tahun lalu untuk mendapatkan laporan kredit tentang Paris Hilton, Michelle Obama, dan bahkan Jenderal Keith Alexander, yang saat itu menjabat sebagai kepala Badan Keamanan Nasional.
Alexander mengatakan pada forum publik musim gugur ini bahwa ketika dia mencoba mengajukan pajaknya, dia menemukan orang lain telah mengklaim pengembalian dana sebesar $9.000 atas namanya. Penipu juga menggunakan identitasnya untuk mengajukan sekitar 20 kartu kredit. FBI akhirnya menangkap seorang tersangka, katanya; FBI menolak berkomentar.
Kim pada dasarnya sangat teliti dan mendokumentasikan setiap percakapan dengan penyelidik atau perwakilan perusahaan. Ia beruntung, lanjutnya, majikannya mengizinkan ia menggunakan telepon dan mesin faks di tempatnya bekerja. “Jika saya bekerja di perusahaan yang lebih ketat, itu akan menjadi mimpi buruk,” katanya. Namun Kim tidak pernah mendapat kompensasi atas pengiriman pernyataan tertulis dan dokumen lainnya melalui surat resmi ke berbagai bank dan lembaga.
Meskipun pencurian identitas jelas merupakan masalah global, para ahli mengatakan sulit untuk mengukur kerugian global. Namun, studi Departemen Kehakiman memperkirakan bahwa semua jenis pencurian identitas bertanggung jawab atas kerugian finansial di AS sebesar $24,7 miliar pada tahun 2012 – hampir dua kali lipat kerugian sebesar $14 miliar akibat kejahatan properti lainnya seperti perampokan dan pencurian. Menurut survei Javelin di AS, ketika kartu kredit yang ada terekspos dan kemudian digunakan untuk penipuan, kerugian rata-rata adalah $1,251. Ketika nomor jaminan sosial terekspos dan kemudian digunakan untuk membuka rekening baru, kerugian rata-rata adalah $2,330.
Bank merupakan pihak yang paling terpukul secara finansial, namun kerugian yang dialami korban pencurian identitas dapat berkisar dari rata-rata $63 karena penyalahgunaan kartu kredit hingga $289 karena penipuan yang melibatkan nomor Jaminan Sosial. Tentu saja, hal ini tidak memperhitungkan waktu dan stres yang hilang.
Albert, yang tidak ingin nama belakangnya dipublikasikan karena takut menjadi korban kembali, mengetahui pada tahun 2012 bahwa informasi pribadinya telah terungkap dalam pelanggaran data di Rumah Sakit Universitas Miami, tempat dia menjalani operasi kecil. Setelah mengajukan pengembalian pajak federal pada tahun berikutnya, warga Miami berusia 60 tahun ini menemukan bahwa pemerintah telah mengeluarkan pengembalian dana kepada orang lain menggunakan nomor Jaminan Sosial miliknya.
Butuh waktu delapan bulan bagi pekerja reservasi maskapai penerbangan untuk mendapatkan pengembalian dana sebesar $4.000, yang ia perlukan untuk melunasi utangnya. Albert mengaku tidak mengetahui apakah penipu pajak tersebut menggunakan informasi pribadi dari pembobolan rumah sakit atau sumber lain. Namun para ahli mengatakan catatan kesehatan adalah harta karun bagi para penipu, karena dapat berisi informasi keuangan, nomor asuransi, dan data pribadi yang dapat digunakan untuk mendapatkan obat-obatan, layanan medis, atau manfaat lainnya.
Albert sekarang berlangganan layanan pemantauan kredit dan telah meminta lembaga pelapor untuk “membekukan” untuk memblokir permohonan kredit apa pun atas namanya. Namun, “pembekuan” itu memerlukan proses yang sulit untuk dicabut ketika dia kemudian mengajukan hipotek dan kemudian layanan Internet dari AT&T. Ia masih khawatir ada yang mengklaim manfaat Jamsostek yang ia andalkan saat ia pensiun.
“Ada kemarahan yang muncul ketika Anda menyadari apa yang terjadi,” ujarnya. “Kamu merasa dilanggar. Anda merasa diserang.”
Kim baru saja menghapus semua akun penipuan dari riwayat kreditnya bulan ini. Dia dan korban lainnya mengatakan pengalaman tersebut membuat mereka semakin berhati-hati terhadap data keuangan dan catatan kredit mereka. Misalnya, Kim telah mendaftar untuk mendapatkan peringatan keamanan dari agen pelaporan kredit utama, yang menyarankan pemberi pinjaman untuk menghubunginya jika seseorang mencoba mendapatkan kredit atas namanya.
Peringatan tersebut akan habis masa berlakunya dalam tujuh tahun ke depan, namun Kim mengatakan ia “pasti” berencana untuk memperbaruinya.
“Saya harus waspada,” tambahnya. “Saya tahu hal lain bisa terjadi.”
___
Reporter Nasional AP Martha Mendoza berkontribusi pada laporan ini dari San Jose, California.
