Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Logo Facebook, Intagram, dan LinkedIn. (Twitter)

Logo Facebook, Intagram, dan LinkedIn. (Twitter)

Lebih 200 Juta Data Pengguna Facebook, Instagram, dan LinkedIn Bocor

Kamis, 14 Januari 2021 | 22:35 WIB
Abdul Muslim (abdul_muslim@investor.co.id)

JAKARTA, investor.id - Lebih dari 200 juta data pribadi pengguna Facebook, Instagram, dan LinkedIn, diduga telah bocor dan dicuri. Pengguna media sosial tersebut, termasuk selebritas terkenal dan influencer, pun dihadapkan pada posisi sebagai korban pelanggaran besar data pribadi.

“Setidaknya, 214 juta akun pengguna Facebook, Instagram, dan situs jejaring kerja LinkedIn, telah dicuri,” ungkap peneliti Safety Detectives, seperti dikutip express.co.uk, Kamis (14/1).

Data yang ditargetkan termasuk di dalamnya alamat surat elektronik (e-mail), nomor telepon, serta nama lengkap pengguna. Dalam beberapa kasus, data lokasi pengguna tertentu juga telah bocor dan dicuri.

Temuan pelanggaran data besar oleh para peneliti Safety Detectives itu diuraikan dalam sebuah unggahan secara daring (online). Laporan tersebut menyampaikan, lebih dari 400 GB data pribadi berasal dari perusahaan manajemen media sosial Tiongkok yang telah dicuri, yakni Socialarks.

Database tanpa jaminan milik perusahaan ElasticSearch juga telah menjadi sasaran, dengan lebih dari 318 juta catatan telah disita. Safety Detectives mengungkapkan, database tersebut justru dibuat setelah data pengguna dihapus dari Facebook, Instagram, dan LinkedIn.

Praktik tersebut pun dinilai telah melanggar persyaratan layanan raksasa teknologi tersebut. Namun, masih ada hikmahnya, informasi sensitif seperti kata kunci (password), atau informasi keuangan, belum terungkap dalam pembobolan data tersebut.

Database Socialarks berisi ‘data bekas’, termasuk informasi pribadi, meskipun data pengguna telah selesai digunakan,” ungkapnya.

Namun, temuan database pada Socialarks juga menyimpan data pribadi untuk pengguna Instagram dan LinkedIn, seperti nomor telepon pribadi dan alamat e-mail untuk pengguna yang tidak memperlihatkan informasi tersebut secara publik di akunnya.

“Bagaimana pun, Socialarks mungkin memiliki akses ke data tersebut di tempat pertama yang tetap tidak diketahui," imbuh Safety Detectives.

Dilaporkan, Safety Detectives telah menemukan kerentanan basis data itu sejak bulan lalu, dan menghubungi Socialarks segera setelah mengonfirmasi bahwa perusahaan yang berbasis di Hong Kong adalah pemilik server. Server pun diamankan pada hari yang sama.

Tujuan Kriminal

Membahas ancaman yang kini dihadapi pengguna yang datanya ada di basis data yang bocor, Safety Detectives menyampaikan, dalam beberapa kasus, data bekas dapat dipersenjatai untuk melakukan tujuan tertentu dalam mengekstraksi informasi pribadi untuk tujuan kriminal.

“Namun, konsekuensi potensial dari pengungkapan informasi pribadi, termasuk pencurian identitas, bisa dilakukan  untuk penipuan keuangan di platform lain, termasuk perbankan online,” ungkapnya.

Sementara itu, informasi kontak dapat dimanfaatkan untuk menargetkan orang-orang dengan penipuan yang ditargetkan, termasuk mengirimkan pesan ke e-mail yang dipersonalisasi berisi informasi pribadi lainnya tentang target. Pelaku pun bisa mendapatkan kepercayaan dan mengatur ‘panggung’ untuk gangguan yang lebih dalam ke privasi sasaran.

"Berbagi informasi pribadi, seperti nama depan dan belakang, alamat fisik dan e-mail, serta nomor ponsel, dapat dipersenjatai oleh peretas jahat untuk meluncurkan serangan massal," ungkapnya.

Karena itu, Safety Detectives mengingatkan pengguna media sosial tentang cara yang tetap aman saat beraktivitas di dunia daring (online).

Selain menggunakan perangkat antivirus, seseorang sebaiknya juga memastikan situs yang dikunjungi menggunakan protokol HTTPS yang aman, membuat kata sandi aman yang menggabungkan huruf, angka, dan simbol. Terakhir, seseorang mesti berhati-hati dengan pesan melalui e-mail yang diterima dan tautan di pesan tersebut.

Editor : Abdul Muslim (abdul_muslim@investor.co.id)

Sumber : Investor Daily

BAGIKAN