TEMPO.CO, Jakarta - Penjualan data warga Indonesia di forum gelap kembali terjadi. Di sebuah forum komunitas peretasan, seorang pelaku dengan nama akun AllDataSource melakukan penawaran penjualan data yang diklaim berisi 487 juta nomor ponsel pengguna WhatsApp.
Penawaran tertanggal 16 November 2022 tersebut menjanjikan data tersebut adalah data tahun 2022. Data Indonesia turut dijual dengan jumlah 130.331. Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan data itu belum seberapa. “Ada lagi leak yang lebih maut,” ujarnya lewat pesan singkat, Minggu, 27 November 2022.
“Ada kebocoran data kedua yang sedang dijual. Di sana ada data pengguna WhatsApp Indonesia 4 jutaan, 4.010.319,” lanjutnya.
Alfons memberikan potongan tangkapan layar dari pelaku yang sama. “Terverifikasi, nomor WhatsApp dari semua negara, lebih dari 262 juta (November 2022),” tulis akun tersebut.
Akun AllDataSource melakukan penawaran penjualan data pengguna WhatsApp. (Tangkapan Layar)
Pelaku juga menawarkan contoh data bagi yang berminat dengan menyebutkan nama negara. Menurut Alfons, contoh data yang diberikan cukup valid.
Jika dilihat dari tawaran yang pertama, peringkat teratas kebocoran berasal dari warga Mesir (45 juta), Italia (35 juta), Arab Saudi (29 juta), Prancis (20 juta), dan Turki (20 juta).
Dataset tersebut diduga berisi data pengguna WhatsApp dari 84 negara. Pelaku ancaman mengklaim ada lebih dari 32 juta catatan pengguna AS yang disertakan. Selain itu ada Rusia (9 juta), Inggris (11 juta), Singapura (3 juta) dan Brunei (200 ribu).
Pelaku dikabarkan menjual kumpulan data AS seharga US$ 7.000, data Inggris seharga US$ 2.500, dan data Jerman seharga US$ 2.000.
Karena pelaku mendapatkan data melalui serangan SMS phishing (smishing) dan voice phishing (vhishing), maka disarankan bagi pengguna untuk tetap waspada terhadap panggilan apa pun dari nomor tak dikenal atau panggilan dan pesan yang tidak diminta.
Alfons menjelaskan smishing adalah phising, tapi menggunakan SMS. Caranya, pelaku memberi suatu link melalui SMS. Sedangkan, vhishing mengarahkan korban ke link phishing menggunakan voice. “Vhishing = voice phishing. Misalnya, berpura-pura menjadi CS bank atau layanan, lalu mengarahkan korban untuk klik link phishing,” jelas Alfons.
Meta
Saat ini WhatsApp dilaporkan memiliki lebih dari dua miliar pengguna aktif bulanan secara global. Perusahaan induk WhatsApp, Meta, tampaknya belum berkomentar apapun mengenai temuan ini.
Informasi tentang pengguna WhatsApp dapat diperoleh dengan memanen informasi dalam skala besar, juga dikenal sebagai scraping, yang melanggar Ketentuan Layanan WhatsApp.
Klaim ini murni spekulatif. Namun, cukup sering, dump data besar-besaran yang di-posting online ternyata diperoleh dengan mengorek.
Meta sendiri, yang telah lama dikritik karena membiarkan pihak ketiga mengorek atau mengumpulkan data pengguna, menghadapi lebih dari 533 juta catatan pengguna bocor di forum gelap. Pelaku membagikan kumpulan data secara gratis.
Beberapa hari setelah kebocoran data Facebook besar-besaran menjadi berita utama, sebuah arsip berisi data yang konon diambil dari 500 juta profil LinkedIn telah dijual di forum peretas populer.
Nomor telepon yang bocor dapat digunakan untuk tujuan pemasaran, phishing, peniruan identitas, dan penipuan. “Di zaman ini, kita semua meninggalkan jejak digital yang cukup besar – dan raksasa teknologi seperti Meta harus mengambil semua tindakan pencegahan dan sarana untuk melindungi data tersebut,” kata kepala tim riset Cybernews Mantas Sasnauskas.
“Kami harus bertanya apakah klausul tambahan 'pengikisan atau penyalahgunaan platform tidak diizinkan dalam Syarat dan Ketentuan' sudah cukup. Pelaku ancaman tidak peduli dengan istilah tersebut, jadi perusahaan harus mengambil langkah tegas untuk mengurangi ancaman dan mencegah penyalahgunaan platform dari sudut pandang teknis,” tambahnya.
Untuk mencegah kebocoran data pribadi, pengguna biasa harus menerapkan praktik keamanan data umum. Ini termasuk menggunakan VPN berkualitas tinggi dan mendapatkan program antivirus yang andal.
CYBER NEWS
Baca:
Bjorka Ambil 3,2 Miliar Data PeduliLindungi, Pengamat: Ini Pertanyaan Besar
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.