TEMPO.CO, Jakarta - Seorang peneliti dark web, Vinny Troia, menemukan adanya kebocoran data 1,2 miliar profil pada Oktober 2019 lalu. Troia dan rekannya, Bob Diachenko, menemukan salah satu kebocoran data terbesar dalam sejarah ini pada layanan pemindaian web BinaryEdge dan Shodan, sebagaimana dilaporkan Daily Mail, 22 November 2019.

"Ini adalah pertama kalinya saya melihat semua profil media sosial ini dikumpulkan dan digabungkan dengan informasi profil pengguna ke dalam satu basis data pada skala ini," kata Troia kepada Wired.

"Dari sudut pandang penyerang, jika tujuannya adalah menyamar sebagai orang atau membajak akun mereka, Anda memiliki nama, nomor telepon, dan URL akun terkait," imbuhnya.

Troia mengatakan profil 1,2 miliar individu dibiarkan terekspos dalam satu server yang mencakup lebih dari empat terabyte data. Sayangnya, Troia dan rekannya tidak dapat menemukan penyebab di balik kebocoran tersebut - server hanya dapat dilacak kembali ke Google Cloud Services.

Troia juga mengaku tidak tahu cara mendeteksi apakah data dalam server itu telah diunduh atau ditemukan oleh orang lain sebelum penemuannya. "Bagian terbesar dari data ditandai sebagai 'PDL' yang menunjukkan bahwa itu berasal dari People Data Labs [PDL]," tulisnya. "Namun, sejauh yang kami tahu, server yang membocorkan data tidak terkait dengan PDL," lanjutnya.

Troia mengungkapkan bahwa jika Anda membuka situs web PDL, halaman tersebut menyoroti bahwa perusahaan memiliki setumpuk resume, kontak, sosial, dan informasi demografis untuk lebih dari 1,5 miliar individu unik.

"Dengan hanya beberapa baris kode, Anda dapat mulai memperkaya di mana saja dari lusinan hingga miliaran catatan dengan lebih dari 150 titik data," kata Troia.

Menurut Wired, kumpulan data masif ini mencakup lebih dari satu miliar alamat email pribadi, lebih dari 420 juta URL LinkedIn, lebih dari satu miliar URL dan ID Facebook, dan lebih dari 400 juta nomor telepon, termasuk lebih dari 200 juta nomor ponsel AS yang valid.

Meskipun PDL tampaknya menjadi tersangka utama, Troia, sejauh yang dia tahu, tidak percaya perusahaan itu terkait dengan server. Namun, ia menemukan bahwa salah satu dataset diberi label 'OXY' dan setiap catatan yang terletak di file memiliki tag yang sama.

Troia menyebutkan bahwa informasi ini dapat dikaitkan dengan pialang data Oxydata, yang diduga memiliki empat terabyte data yang berisi 380 juta profil tentang konsumen dan karyawan di 85 industri dan 195 negara di seluruh dunia.

Martynas Simanauskas, direktur bisnis Oxydata untuk penjualan bisnis, menekankan bahwa Oxydata tidak menjadi korban pelanggaran, dan membantah label data dengan tag 'OXY', menurut Wired.

"Meskipun bagian dari basis data yang ditemukan Vinny mungkin diperoleh dari kami atau salah satu pelanggan kami, itu pasti tidak bocor dari basis data kami," kata Simanauskas kepada Wired.

"Dilihat dari struktur data, tampak jelas bahwa basis data yang ditemukan oleh Vinny adalah produk kerja pihak ketiga, dengan entri yang dihasilkan dari berbagai sumber berbeda," lanjutnya.

Troia mengatakan dia melaporkan kebocoran ke FBI dan dalam beberapa jam setelah membagikan rinciannya, servernya hilang dan data diambil offline. Wired mencatat bahwa FBI menolak berkomentar.

GALUH PUTRI RIYANTO | WIRED | DAILYMAIL