1. Peretasan Data
Salah satu modus operandi yang paling umum adalah peretasan data, di mana penjahat siber mengakses basis data yang berisi informasi pribadi dari lembaga atau perusahaan.
Mereka dapat menjual data diri yang berhasil mereka dapatkan kepada pihak yang tidak bertanggung jawab, yang kemudian dapat memanfaatkannya untuk kegiatan penipuan, pencurian identitas, atau serangan siber lainnya.
2. Dark Web dan Pasar Gelap Digital
Di dalam dark web, ada pasar gelap digital di mana data diri dapat dibeli dan dijual secara ilegal.
Penjahat siber sering kali menggunakan mata uang kripto seperti Bitcoin untuk menjaga anonimitas mereka.
Pada pasar gelap digital ini, pembeli dapat memperoleh data diri lengkap atau bahkan "paket identitas" yang mencakup informasi yang cukup untuk melakukan penipuan yang serius.
3. Phishing dan Social Engineering
Penjahat siber juga menggunakan metode phishing dan social engineering untuk mendapatkan data diri.
Mereka mengirim email atau pesan palsu yang mengaku berasal dari institusi terpercaya seperti bank atau penyedia layanan, dengan tujuan untuk memancing orang agar memberikan informasi pribadi mereka seperti username, password, atau nomor kartu kredit.
Data diri yang diperoleh kemudian dapat dijual kepada pihak ketiga.