Data Pengguna Facebook, LinkedIn, dan Clubhouse Bocor, Ini Kata Pengamat

Fikri Kurniawan, Jurnalis · Rabu 14 April 2021 11:31 WIB
https: img.okezone.com content 2021 04 14 16 2394393 data-pengguna-facebook-linkedin-dan-clubhouse-bocor-ini-kata-pengamat-gbBOefrVpk.jpg Facebook (Foto: Reuters)

JAKARTA - Belakangan ini ramai diinfokan jika lebih dari satu miliar data pengguna Facebook dan LinkedIn bocor secara massal dan dijual secara daring. Kali ini giliran aplikasi baru yang sedang naik daun yaitu Clubhouse.

Platform pemula yang tampaknya mengalami nasib yang sama, dengan database SQL (Structured Query Language) yang berisi 1,3 juta akun pengguna Clubhouse yang bocor secara gratis di forum peretas RaidForum.

Pakar keamanan siber, Pratama Persadha, menjelaskan bahwa data yang bocor berisi berbagai informasi terkait pengguna dari profil Clubhouse, yaitu id akun, nama akun, nama pengguna, URL foto, tautan ke Twitter dan Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun serta profil penggundang.

"Walaupun pihak Clubhouse sudah mengatakan bahwa data tersebut memang tersedia untuk umum dan dapat diakses oleh siapa saja melalui API (Application Programming Interface) mereka, namun mengizinkan semua orang untuk mengumpulkan dan mengunduh bahkan informasi profil publik dalam skala massal dapat menimbulkan konsekuensi bahaya yang mengintai bagi privasi penggunanya,” kata Pratama, dalam keterangannya, Selasa (13/4/2021).

 (Baca juga: XL Tetap Optimis Trafik Seluler Meningkat Meski Mudik Dilarang)

Pratama menambahkan, data dari file yang bocor dapat digunakan oleh pelaku kejahatan terhadap pengguna Clubhouse dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).

Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit atau dokumen hukum di arsip yang diposting oleh pelaku ancaman, namun dengan hanya nama profil dan koneksi ke profil media sosial pengguna, maka bagi pelaku penjahat dunia maya sudah cukup bagi untuk menyebabkan kerusakan dan ancaman nyata.

Menurut Pratamq, pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam database SQL yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak, dan lainnya.

"Dengan informasi seperti itu, mereka dapat melakukan serangan phising dan rekayasa sosial jauh lebih meyakinkan atau bahkan melakukan pencurian identitas terhadap orang-orang yang informasinya telah terungkap di forum peretas," jelas chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.

 (Baca juga: Indonesia Gandeng Uni Eropa Kembangkan Teknologi 5G)

(amr)

Bagikan Artikel Ini

Cari Berita Lain Di Sini