Bongkah.id – Kebocoran data pengguna masih menjadi skandal terbesar Facebook yang hingga kini belum terurai. Baru-baru ini, data 533 juta akun pengguna media sosial tersebut dilaporkan bocor lagi.
Data tersebut berisi informasi pribadi milik ratusan juta pengguna Facebook dari 106 negara. Gawatnya, seorang hacker di sebuah forum peretasan menyebarkan data tersebut secara online yang dapat diakses secara gratis oleh netizen.
Businessinsider.com melansir, data yang terungkap mencakup informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara. Termasuk lebih dari 32 juta catatan pengguna di AS, 11 juta pengguna di Inggris, dan 6 juta pengguna di India. Ini termasuk nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, dan beberapa alamat email.
Insider telah meninjau sampel data yang bocor dan memverifikasi beberapa catatan dengan mencocokkan nomor telepon pengguna Facebook melalui ID yang terdaftar di kumpulan data. Insider juga memverifikasi catatan dengan menguji alamat email dari kumpulan data di fitur pengaturan ulang kata sandi Facebook, yang dapat digunakan untuk mengungkapkan sebagian nomor telepon pengguna.
Alon Gal, CTO dari firma intelijen kejahatan siber Hudson Rock mengatakan, data yang bocor dapat menjadi informasi berharga bagi penjahat dunia maya. Menurut firma yang pertama kali menemukan bocornya data pengguna Facebook itu, mereka kerap memakai akun anonim dengan memanfaatkan data pribadi orang lain untuk menipu.
“Basis data sebesar itu yang berisi informasi pribadi seperti nomor telepon banyak pengguna Facebook pasti akan menyebabkan pelaku kejahatan memanfaatkan data tersebut untuk melakukan serangan rekayasa sosial (atau) upaya peretasan,” kata Gal kepada Insider, Sabtu (3/4/2021).
Gal pertama kali menemukan data yang bocor pada bulan Januari ketika seorang pengguna di forum peretasan yang sama mengiklankan bot otomatis. Iklan bot ini dapat memberikan nomor telepon untuk ratusan juta pengguna Facebook dengan imbalan harga.
Motherboard melaporkan keberadaan bot itu pada saat itu dan memverifikasi bahwa datanya sah. Sekarang, seluruh kumpulan data telah di-posting di forum peretasan secara gratis, membuatnya tersedia secara luas bagi siapa saja yang memiliki keterampilan data yang belum sempurna.
Sementara pihak Facebook tidak segera menanggapi beberapa permintaan komentar. Ini bukan pertama kalinya sejumlah besar nomor telepon pengguna Facebook ditemukan terekspos secara online.
Kerentanan yang terungkap pada 2019 memungkinkan jutaan nomor telepon orang diambil dari server Facebook yang melanggar persyaratan layanannya. Facebook mengatakan bahwa kerentanan telah ditangani pada Agustus 2019.
Facebook sebelumnya berjanji untuk menindak penggalian data massal setelah Cambridge Analytica menghapus data dari 80 juta pengguna yang melanggar persyaratan layanan Facebook untuk menargetkan pemilih dengan iklan politik dalam pemilu 2016.
Gal mengatakan, dari sudut pandang keamanan, tidak banyak yang dapat dilakukan Facebook untuk membantu pengguna yang terkena dampak pelanggaran karena data mereka sudah terbuka. Namun, Gal berpendapat Facebook dapat memberi tahu pengguna, sehingga mereka dapat tetap waspada terhadap kemungkinan skema phishing atau penipuan menggunakan data pribadi mereka.
“Orang-orang yang mendaftar ke perusahaan terkemuka seperti Facebook mempercayai mereka dengan data mereka dan Facebook seharusnya memperlakukan data dengan sangat hormat,” kata Gal.
“Pengguna yang informasi pribadinya bocor adalah pelanggaran kepercayaan yang sangat besar dan harus ditangani sebagaimana mestinya.” (bid)
