Waspadai Kebocoran Data 1 Miliar Profil Pengguna Medsos
Selasa, 13 April 2021 - 16:43 WIB
SEMARANG - Pakar keamanan siber Pratama Persadha meminta masyarakat mewaspadai kebocoran data satu miliar profil pengguna Facebook dan LinkedIn serta 1,3 juta akun pengguna Clubhouse.
Kewaspadaan dinilainya penting agar mereka tidak menjadi korban penipuan dengan metode phising atau melakukan pencurian akun. "Data dari file yang bocor dapat digunakan oleh pelaku kejahatan terhadap pengguna Clubhouse dengan melakukan phising yang ditargetkan atau jenis serangan rekayasa sosial (social engineering)," tutur Pratama di Semarang, Selasa (13/4/2021), melalui percakapan WhatsApp.
Beberapa hari setelah kebocoran data yang berjumlah lebih dari satu miliar profil pengguna Facebook dan LinkedIn secara massal dan dijual secara daring (online), kata Pratama, kali ini giliran aplikasi baru yang sedang naik daun, Clubhouse.
Platform pemula ini, sambung dia, mengalami nasib yang sama dengan database structured query language (SQL) yang berisi 1,3 juta akun pengguna Clubhouse yang bocor secara gratis di forum peretas populer RaidForum.
Data yang bocor berisi berbagai informasi terkait dengan pengguna dari profil Clubhouse, yaitu id akun, nama akun, nama pengguna, URL foto, tautan ke Twitter dan Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun, dan profil pengundang.
Walaupun pihak Clubhouse sudah mengatakan bahwa data tersebut memang tersedia untuk umum dan dapat diakses oleh siapa saja melalui application programming interface (API) mereka, menurut Pratama, mengizinkan semua orang untuk mengumpulkan dan mengunduh, bahkan informasi profil publik dalam skala massal, dapat menimbulkan konsekuensi bahaya yang mengintai bagi privasi penggunanya.
Menurut Ketua Lembaga Riset Keamanan Siber dan Komunikasi Communication and Information System Security Research Center (CISSReC) ini, penting untuk pemerintah melakukan edukasi semaksimal mungkin. Masalahnya, peristiwa kebocoran data ini akan selalu ada dan ada lagi.
"Artinya, edukasi sejak dini di jenjang sekolah harus ada, lalu edukasi lewat jalur kultural, seperti pengajian dan arisan di lingkungan masyarakat," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Tanpa edukasi, kata dia, ini akan menjadi ancaman serius dalam jangka waktu panjang. Misalnya kebocoran data email (surel) dan data pribadi lain, bila pelaku berhasil melakukan takeover (pengambilalihan) email, tidak menutup kemungkinan pelaku juga bisa mengambil platform lain, baik medsos maupun marketplace, karena password-nya sama.
Oleh karena itu, kata Pratama, masyarakat harus dibekali ilmu sejak dini sehingga mereka juga merasa dilindungi, apalagi sudah cukup banyak peraturan perundang-undangan yang mengancam masyarakat dengan hukuman pidana bila melakukan pelanggaran terhadap undang-undang.
Kewaspadaan dinilainya penting agar mereka tidak menjadi korban penipuan dengan metode phising atau melakukan pencurian akun. "Data dari file yang bocor dapat digunakan oleh pelaku kejahatan terhadap pengguna Clubhouse dengan melakukan phising yang ditargetkan atau jenis serangan rekayasa sosial (social engineering)," tutur Pratama di Semarang, Selasa (13/4/2021), melalui percakapan WhatsApp.
Beberapa hari setelah kebocoran data yang berjumlah lebih dari satu miliar profil pengguna Facebook dan LinkedIn secara massal dan dijual secara daring (online), kata Pratama, kali ini giliran aplikasi baru yang sedang naik daun, Clubhouse.
Platform pemula ini, sambung dia, mengalami nasib yang sama dengan database structured query language (SQL) yang berisi 1,3 juta akun pengguna Clubhouse yang bocor secara gratis di forum peretas populer RaidForum.
Data yang bocor berisi berbagai informasi terkait dengan pengguna dari profil Clubhouse, yaitu id akun, nama akun, nama pengguna, URL foto, tautan ke Twitter dan Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun, dan profil pengundang.
Walaupun pihak Clubhouse sudah mengatakan bahwa data tersebut memang tersedia untuk umum dan dapat diakses oleh siapa saja melalui application programming interface (API) mereka, menurut Pratama, mengizinkan semua orang untuk mengumpulkan dan mengunduh, bahkan informasi profil publik dalam skala massal, dapat menimbulkan konsekuensi bahaya yang mengintai bagi privasi penggunanya.
Menurut Ketua Lembaga Riset Keamanan Siber dan Komunikasi Communication and Information System Security Research Center (CISSReC) ini, penting untuk pemerintah melakukan edukasi semaksimal mungkin. Masalahnya, peristiwa kebocoran data ini akan selalu ada dan ada lagi.
"Artinya, edukasi sejak dini di jenjang sekolah harus ada, lalu edukasi lewat jalur kultural, seperti pengajian dan arisan di lingkungan masyarakat," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Tanpa edukasi, kata dia, ini akan menjadi ancaman serius dalam jangka waktu panjang. Misalnya kebocoran data email (surel) dan data pribadi lain, bila pelaku berhasil melakukan takeover (pengambilalihan) email, tidak menutup kemungkinan pelaku juga bisa mengambil platform lain, baik medsos maupun marketplace, karena password-nya sama.
Oleh karena itu, kata Pratama, masyarakat harus dibekali ilmu sejak dini sehingga mereka juga merasa dilindungi, apalagi sudah cukup banyak peraturan perundang-undangan yang mengancam masyarakat dengan hukuman pidana bila melakukan pelanggaran terhadap undang-undang.
(dam)
tulis komentar anda