Waduh! 533 Juta Nomor Telepon dan Data Pribadi Pengguna Facebook Bocor

Tampilan aplikasi Facebook di smartphone - Bloomberg
04 April 2021 08:57 WIB Hafiyyan Tekno Share :

Bisnis.com, JAKARTA - Data nomor telepon dan data pribadi ratusan juta pengguna Facebook tiba-tiba diterbitkan secara online dengan gratis oleh seseorang di forum peretasan.

Mengutip businessinsider.com, data yang terungkap mencakup informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara, termasuk lebih dari 32 juta catatan pengguna di AS, 11 juta pengguna di Inggris, dan 6 juta pengguna di India. Ini termasuk nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, dan beberapa alamat email.

Orang dalam meninjau sampel data yang bocor dan memverifikasi beberapa catatan dengan mencocokkan nomor telepon pengguna Facebook yang diketahui dengan ID yang terdaftar di kumpulan data.

Insider juga memverifikasi catatan dengan menguji alamat email dari kumpulan data di fitur pengaturan ulang kata sandi Facebook, yang dapat digunakan untuk mengungkapkan sebagian nomor telepon pengguna.

Baca juga: Youtube Hilangkan Fitur Dislike, Ini Alasannya

Data yang bocor dapat memberikan informasi berharga kepada penjahat dunia maya yang menggunakan informasi pribadi seseorang untuk menyamar atau menipu mereka untuk menyerahkan kredensial masuk, menurut Alon Gal, CTO dari firma intelijen kejahatan siber Hudson Rock, yang pertama kali menemukan data yang bocor pada hari Sabtu.

"Basis data sebesar itu yang berisi informasi pribadi seperti nomor telepon banyak pengguna Facebook pasti akan menyebabkan pelaku kejahatan memanfaatkan data tersebut untuk melakukan serangan rekayasa sosial [atau] upaya peretasan," kata Gal kepada Insider, Sabtu (3/4/2021).

Facebook tidak segera menanggapi beberapa permintaan komentar.

Gal pertama kali menemukan data yang bocor pada bulan Januari ketika seorang pengguna di forum peretasan yang sama mengiklankan bot otomatis yang dapat memberikan nomor telepon untuk ratusan juta pengguna Facebook dengan imbalan harga. Motherboard melaporkan keberadaan bot itu pada saat itu dan memverifikasi bahwa datanya sah.

Baca juga: Google Meet Bisa Diakses Gratis hingga Juni 2021

Sekarang, seluruh kumpulan data telah di-posting di forum peretasan secara gratis, membuatnya tersedia secara luas bagi siapa saja yang memiliki keterampilan data yang belum sempurna.

Ini bukan pertama kalinya sejumlah besar nomor telepon pengguna Facebook ditemukan terekspos secara online. Kerentanan yang terungkap pada 2019 memungkinkan jutaan nomor telepon orang diambil dari server Facebook yang melanggar persyaratan layanannya. Facebook mengatakan bahwa kerentanan telah ditangani pada Agustus 2019.

Facebook sebelumnya berjanji untuk menindak penggalian data massal setelah Cambridge Analytica menghapus data dari 80 juta pengguna yang melanggar persyaratan layanan Facebook untuk menargetkan pemilih dengan iklan politik dalam pemilu 2016.

Gal mengatakan bahwa, dari sudut pandang keamanan, tidak banyak yang dapat dilakukan Facebook untuk membantu pengguna yang terkena dampak pelanggaran karena data mereka sudah terbuka.

Namun, Gal berpendapat Facebook dapat memberi tahu pengguna, sehingga mereka dapat tetap waspada terhadap kemungkinan skema phishing atau penipuan menggunakan data pribadi mereka.

"Orang-orang yang mendaftar ke perusahaan terkemuka seperti Facebook mempercayai mereka dengan data mereka dan Facebook seharusnya memperlakukan data dengan sangat hormat," kata Gal.

"Pengguna yang informasi pribadinya bocor adalah pelanggaran kepercayaan yang sangat besar dan harus ditangani sebagaimana mestinya."

Sumber : Bisnis.com & businessinsider.com