TEMPO.CO, Jakarta - Sebuah laporan mengungkap ada 553 juta data pribadi pengguna Facebook bocor secara online. Data yang bocor termasuk nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, bios, dan dalam beberapa kasus ada alamat email.
Baca:
Game Super Mario Bros Ini Laku Dilelang Rp 9,6 Miliar, Ciptakan Rekor Baru
Dikutip Business Insider, Senin, 5 April 2021, kebocoran itu juga mencakup pengguna dari 106 negara, termasuk lebih dari 32 juta di Amerika Serikat, 11 juta di Inggris, dan 6 juta di India. Data tersebut dibocorkan oleh pengguna di forum peretasan secara online gratis.
Seorang juru bicara Facebook menjelaskan, data tersebut diambil karena kerentanan yang ditambal oleh perusahaan pada 2019.
Namun, meskipun berusia beberapa tahun, data yang bocor itu bisa memberikan informasi berharga bagi penjahat dunia maya, khususnya bagi yang menggunakan informasi pribadi seseorang untuk menyamar atau menipu mereka untuk menyerahkan kredensial masuk.
Kebocoran data tersebut ditemukan pertama kali oleh Alon Gal, CTO dari firma intelijen kejahatan siber Hudson Rock pada Sabtu, 3 April 2021. Menurutnya, basis data sebesar itu yang berisi informasi pribadi seperti nomor telepon banyak pengguna pasti akan dimanfaatkan pelaku kejahatan. “Untuk melakukan serangan rekayasa sosial atau upaya peretasan," kata Gal.
Gal pertama kali menemukan data yang bocor pada Januari 2021 lalu ketika seorang pengguna di forum peretasan yang sama mengiklankan bot otomatis. Bot itu dapat memberikan nomor telepon untuk ratusan juta pengguna Facebook dengan imbalan harga.
Motherboard melaporkan keberadaan bot itu dan memverifikasi bahwa datanya sah. Sekarang, seluruh kumpulan data telah di-posting di forum peretasan secara gratis, membuatnya tersedia secara luas bagi siapa saja yang memiliki keterampilan data yang belum sempurna.
Ini bukan pertama kalinya sejumlah besar nomor telepon pengguna Facebook ditemukan terekspos secara online. Kerentanan yang terungkap pada 2019 memungkinkan jutaan nomor telepon orang diambil dari server Facebook yang melanggar persyaratan layanannya. Facebook mengatakan bahwa kerentanan telah ditambal pada Agustus 2019.
Sebelumnya, media sosial besutan Mark Zuckerber itu berjanji menindak penggalian data massal setelah Cambridge Analytica menghapus data dari 80 juta pengguna. Kasus itu melanggar persyaratan layanan Facebook untuk menargetkan pemilih dengan iklan politik dalam pemilu 2016.
Gal menerangkan, dari sudut pandang keamanan, tidak banyak yang dapat dilakukan Facebook untuk membantu pengguna yang terkena dampak pelanggaran karena data mereka sudah terbuka.
Tapi, dia menambahkan, Facebook dapat memberi tahu pengguna sehingga mereka dapat tetap waspada terhadap kemungkinan skema phishing atau penipuan menggunakan data pribadi mereka.
Menurut Gal, orang-orang yang mendaftar ke perusahaan terkemuka seperti Facebook mempercayai mereka dengan data mereka dan Facebook seharusnya memperlakukan data dengan sangat hormat. "Pengguna yang informasi pribadinya bocor adalah pelanggaran kepercayaan yang sangat besar. Dan harus ditangani sebagaimana mestinya,” tutur Gal.
BUSINESS INSIDER | GIZMOCHINA
