Nomor Jaminan Sosial Mudah ditebak, pelajari klaimnya

WASHINGTON – Terlepas dari semua kekhawatiran mengenai pencurian identitas, para peneliti mengatakan ada cara yang sangat mudah bagi mereka yang paham teknologi untuk mengetahui sembilan digit nomor Jaminan Sosial Amerika yang berharga.

“Bagus sekali kami menemukannya sebelum orang jahat,” kata Alessandro Acquisti dari Universitas Carnegie-Mellon di Pittsburgh tentang metode memprediksi angka tersebut.

Acquisti dan Ralph Gross melaporkan dalam Proceedings of the National Academy of Sciences edisi Selasa bahwa mereka mampu membuat prediksi dengan menyediakan data dalam catatan publik serta informasi seperti tanggal lahir yang tersedia dengan senang hati di jejaring sosial seperti Facebook.

Bagi orang-orang yang lahir setelah tahun 1988 – ketika pemerintah mulai mengeluarkan nomor kelahiran – para peneliti mampu mengidentifikasi lima nomor Jaminan Sosial pertama untuk 44 persen individu dalam satu upaya.

Dan mereka mendapatkan kesembilan digit untuk 8,5 persen dari orang-orang tersebut dalam waktu kurang dari 1.000 percobaan.

• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.

• Apakah Anda memiliki pertanyaan teknis? Tanyakan kepada pakar kami di Tanya Jawab Teknologi FoxNews.com.

Di negara bagian yang lebih kecil, keakuratannya jauh lebih tinggi dibandingkan di negara bagian yang lebih besar.

Acquisti mengatakan dalam sebuah wawancara telepon bahwa dia mengirimkan temuannya ke Administrasi Jaminan Sosial dan lembaga pemerintah lainnya dengan saran agar mereka menggunakan sistem yang lebih acak dalam menetapkan nomor.

Juru bicara Jaminan Sosial Mark Lassiter mengatakan masyarakat tidak perlu khawatir dengan laporan tersebut “karena tidak ada metode yang sangat mudah untuk memprediksi nomor Jaminan Sosial seseorang.”

“Saran bahwa Tuan Acquisti memecahkan kode untuk memprediksi SSN adalah sesuatu yang berlebihan,” kata Lassiter melalui email.

Namun, dia menambahkan: “Untuk alasan yang tidak terkait dengan laporan ini, badan tersebut telah mengembangkan sistem untuk menetapkan SSN secara acak. Sistem ini akan diterapkan tahun depan.”

Para peneliti mengatakan laporan mereka menghilangkan beberapa rincian untuk memastikan mereka tidak memberikan cetak biru bagi penjahat untuk mendapatkan angka-angka tersebut.

Angka-angka yang dapat diprediksi meningkatkan risiko pencurian identitas, yang merugikan warga Amerika hampir $50 miliar pada tahun 2007 saja, kata Acquisti.

Masalah dalam upaya melawan pencuri identitas adalah banyak bisnis yang menggunakan nomor Jaminan Sosial sebagai kata sandi atau bentuk otentikasi lainnya, sesuatu yang tidak diantisipasi ketika Jaminan Sosial dirancang pada tahun 1930an.

Administrasi Jaminan Sosial telah lama memperingatkan lembaga-lembaga pendidikan, keuangan dan layanan kesehatan agar tidak menggunakan nomor tersebut sebagai pengenal pribadi.

“Dalam dunia konsumen kabel, dimungkinkan untuk menggabungkan informasi dari berbagai sumber untuk mendapatkan data yang lebih pribadi dan sensitif dibandingkan informasi asli apa pun,” katanya, memperingatkan agar tidak menyediakan terlalu banyak data di situs jejaring sosial.

Acquisti, yang meneliti ekonomi privasi, mengatakan dia tertarik pada apa yang bisa dipelajari dari jaringan sosial yang tersedia, yang dia sebut sebagai “eksperimen hebat dalam pengungkapan diri.”

Masyarakat bersedia mencantumkan tanggal lahir dan kampung halamannya, katanya, dan dia sudah mengetahui itu bagian dari informasi yang digunakan untuk mengeluarkan nomor Jamsostek.

Jadi para peneliti beralih ke “Death Master File” SSA, yang berisi daftar jumlah orang yang meninggal. Tujuan mempublikasikan file tersebut adalah untuk mencegah penipu mengambil nomor Jaminan Sosial orang yang meninggal.

Namun dengan memplot data orang-orang yang terdaftar di file antara tahun 1973 dan 2003, para peneliti mampu mengembangkan pola penerbitan nomor.

“Saya terkejut dengan keakuratan prediksi tertentu,” kata Acquisti.

Sistem dapat menghasilkan serangkaian kemungkinan untuk empat angka terakhir, sehingga memudahkan komputer untuk menguji kemungkinan tersebut hingga ditemukan angka yang benar untuk seseorang, jelas Acquisti.

Selain itu, “penyerang dapat mengeksploitasi berbagai layanan online sektor publik dan swasta, seperti situs persetujuan kredit ‘instan’ online, untuk menguji sejumlah variasi guna memverifikasi nomor mana yang sesuai dengan individu dengan tanggal lahir tertentu.

Meskipun diketahui bahwa angka-angka tersebut memiliki komponen geografis, penelitian sebelumnya menggunakan pola tersebut ditambah data lain untuk memperkirakan kapan dan di mana suatu angka tertentu dikeluarkan.

“Pekerjaan kami berfokus pada inferensi yang sebaliknya, lebih sulit, dan lebih konsekuensial: hal ini menunjukkan bahwa ada kemungkinan untuk mengeksploitasi dugaan waktu dan lokasi penerbitan SSN untuk memperkirakan, dengan cukup andal, SSN yang tidak diketahui,” kata Acquisti.

Penelitian ini didukung oleh National Science Foundation, Kantor Penelitian Angkatan Darat AS, Universitas Carnegie-Mellon dan Pittsburgh Supercomputing Center.