Laporan awal menunjukkan sekitar satu juta akun orang telah diakses, namun pembaruan terbaru menunjukkan 6,9 juta pelanggan terpengaruh.
23andMe memberi pengguna rincian leluhur yang komprehensif berdasarkan DNA mereka dan, menurut data yang bocor, pelanggannya termasuk Elon Musk dan Mark Zuckerberg – meskipun hal ini belum diverifikasi.
Perusahaan menyatakan bahwa pelanggaran data tersebut bukanlah peretasan sistem perusahaan, namun penargetan massal terhadap pengguna individu, yang dikenal sebagai serangan ‘penjejalan kredensial’. Di sinilah peretas menguji nama pengguna dan kata sandi dari peretasan sebelumnya untuk melihat apakah orang menggunakan detail yang sama – meskipun sejumlah pengguna mempertahankan detail mereka unik dan akun mereka tidak dapat diakses dengan cara ini.
Pengisian kredensial sama saja dengan pencuri oportunistik yang mencoba semua pintu di jalan.
Peretasan seperti ini biasa terjadi, namun hal ini menimbulkan pertanyaan besar – apa gunanya DNA Anda bagi seorang peretas?
Untuk memperjelas, menurut 23andMe, dan dari informasi yang diposting online, tidak ada informasi genetik sebenarnya yang diambil. Data akun tingkat tinggi diakses, seperti informasi pribadi dan perincian nenek moyang geografis pengguna.
Ini menunjukkan dari mana asal gen seseorang. Misalnya, pengguna mungkin merupakan 50% keturunan Irlandia, 25% Norwegia, 12,5% Welsh, dan 12,5% Baltik.
Informasi yang aneh untuk dicuri.
‘Nilai utama dari peretasan ini adalah informasi pribadi yang mungkin digunakan dalam penipuan nantinya,’ kata Profesor Alan Woodward, pakar keamanan siber yang berbasis di Universitas Surrey.
‘Nama, alamat, nomor telepon, informasi pribadi umum – peretas cenderung menjualnya kepada penipu, yang kemudian dapat menulis email spam yang lebih bertarget. Ini adalah ‘Dear Alan’ dan bukan ‘Dear valued customer’, jadi Anda berpikir mereka tahu siapa Anda dan itu pasti sah.
‘Tetapi dalam hal informasi genetik itu sendiri, mungkin ada manfaatnya di masa depan, tapi saat ini saya tidak tahu bagaimana mereka akan memonetisasinya – menurut saya ini adalah peretasan yang cukup oportunistik.
‘Saya akan lebih khawatir jika seseorang mengetahui sidik jari saya. Data biometrik, seperti wajah Anda, sidik jari Anda, tidak dapat diubah setelah dipublikasikan, dan dapat digunakan untuk mengakses berbagai hal.’
Namun informasi yang dihasilkan oleh tes DNA komersial tidak terbatas pada geografi. Hasilnya juga memberikan prediksi medis, yang menunjukkan kemungkinan Anda terkena penyakit atau karakteristik tertentu, seperti Alzheimer, diabetes, atau pola kebotakan pria.
‘Informasi tersebut mungkin penting bagi masyarakat suatu hari nanti, mungkin bagi perusahaan asuransi,’ kata Profesor Woodward. ‘Itu adalah salah satu hal yang tidak ingin Anda miliki, tapi mungkin tidak akan menempatkan Anda dalam risiko saat ini.’
Namun, informasi medis yang diberikan oleh tes ini menimbulkan kekhawatiran mengenai ‘peretasan DNA’ di wilayah yang dekat dengan kita.
Apa yang bisa menghentikan seseorang untuk memeriksa apakah calon pasangannya kemungkinan besar akan mengalami kebotakan, atau mengidap kanker, atau memiliki kecenderungan genetik terhadap alkoholisme?
Mungkin hasil penelitian ini dapat digunakan untuk menyabotase karier seseorang, dengan menyoroti risiko kesehatan yang dapat membatasi kehidupan kerja mereka. Apakah sebuah perusahaan akan mempekerjakan seorang pria berusia 58 tahun untuk menjadi CEO barunya jika mereka tahu bahwa dia mempunyai peluang besar terkena demensia?
Secara teknis, ada perlindungan terhadap peretasan DNA semacam itu.
Berdasarkan pasal 45 Undang-Undang Jaringan Manusia Inggris tahun 2004, pengambilan materi tubuh orang lain untuk analisis genetik tanpa persetujuan merupakan pelanggaran pidana.
Namun, membuktikan hal ini benar-benar terjadi bisa jadi sulit dan bukan merupakan prioritas utama polisi. Sulit juga, bahkan tidak mungkin, bagi perusahaan komersial untuk memverifikasi bahwa DNA yang diuji adalah milik orang yang memberikan sampel ketika sampel tersebut dikirim melalui pos dan bukan diambil secara langsung.
Dan sampel tidak selalu dikirim ‘diam-diam’ untuk tujuan jahat – beberapa pengguna mungkin ingin mengejutkan anggota keluarga atau orang yang dicintai dengan hasilnya.
Sebuah langkah berisiko tinggi.
Kisah-kisah tentang kehidupan yang hancur karena hasil terus bertambah. Orang yang diadopsi atau akibat perselingkuhan punya menyampaikan berita itu kepada mereka di layar komputer. Kisah-kisah yang diceritakan tentang sejarah sebuah keluarga dapat dianggap sebagai fiksi, dan pasangan akan mengetahui bahwa mereka mempunyai hubungan kekerabatan.
Namun, jika menyangkut data yang dingin dan sulit, pengambilan sampel DNA Anda tanpa disadari dapat menimbulkan dampak lain.
‘Ada juga kekhawatiran terhadap kebebasan sipil,’ kata Profesor Woodward. ‘Jika DNA Anda telah diambil oleh polisi, mereka tidak boleh menyimpannya kecuali Anda didakwa, karena yang tidak Anda inginkan adalah polisi memiliki database umum dan hanya menjalankan DNA apa pun yang ditemukan di TKP terhadap dia.’
Namun dengan lebih dari 100 juta orang diperkirakan telah menyerahkan DNA mereka – atau menyerahkannya atas nama mereka – ke berbagai perusahaan pengujian, tidak menutup kemungkinan bahwa suatu hari mereka akan mendapatkan hal tersebut.
Pada tahun 2018, salah satu pembunuh berantai dan pemerkosa paling produktif di California, Joseph James DeAngelo, ditangkap setelah polisi mencocokkan DNA-nya dengan seorang kerabat yang telah melakukan tes DNA secara online. Dia kemudian mengaku bersalah atas berbagai tuduhan pembunuhan dan penculikan.
Perusahaan komersial besar seperti 23andMe dan Ancestry menyatakan bahwa mereka tidak secara sukarela mematuhi penegakan hukum, meskipun syarat dan ketentuan mereka mengatur keadaan yang luar biasa.
Namun, investigasi silsilah genetik seperti yang diketahui tidak serta merta memerlukan akses pintu belakang ke nama-nama besar. DeAngelo ditangkap setelah polisi menggeledah GEDmatch, database online gratis tempat pengguna dapat menambahkan hasilnya setelah mengikuti tes komersial.
Setelah peretasan baru-baru ini, ada lebih banyak informasi serupa di luar sana.
Banyak orang tidak keberatan, sama seperti mereka dengan senang hati membagikan tanggal lahir mereka saat berbelanja, nomor telepon saat memesan restoran, dan alamat saat mendaftar ke suatu aplikasi.
Semua ini menambah jejak digital Anda, dan di antara semuanya, saat ini DNA Anda adalah yang paling tidak berharga.
Namun ini adalah tahun 2024. Bagaimana data tersebut dapat digunakan di masa depan masih belum diketahui, dan jika sudah tersedia, akan sangat sulit untuk mendapatkannya kembali.
Seperti biasa dalam skenario ini, pesannya jelas. Selalu gunakan kata sandi yang kuat – dan jangan pernah menggunakannya kembali. Diri masa depan Anda akan bersyukur.
Klon masa depan yang sekarang tidak dapat dibuat mungkin tidak dapat dibuat.
LAGI : Situs web Keluarga Kerajaan ‘diretas dalam serangan siber Rusia’
LEBIH: Sebagai pujian atas kata sandi – kunci kerajaan digital Anda
LEBIH: Serangan siber Rusia yang ‘tanpa henti’ terhadap pangkalan nuklir Inggris meningkatkan risiko Perang Dunia Ketiga, para pakar memperingatkan
Ikuti Metro di saluran sosial kami, di Facebook, Twitter dan Instagram
Bagikan pandangan Anda di komentar di bawah
Dapatkan berita terkini, cerita menyenangkan, analisis, dan banyak lagi yang perlu Anda ketahui
Situs ini dilindungi oleh reCAPTCHA dan Google Kebijakan pribadi Dan Ketentuan Layanan menerapkan.
