Kebocoran Data Facebook, LinkedIn, dan Clubhouse dalam Sepekan Terakhir Wajib Diwaspadai

JURNAL MEDAN - Insiden kebocoran data dalam sepekan terakhir cukup mengkhawatirkan. Beberapa hari setelah kebocoran data 1 miliar profil pengguna Facebook  dan LinkedIn secara massal dan dijual secara online, aplikasi baru yang sedang naik daun Clubhouse tiba-tiba mengalami insiden kebocoran data.

Clubhouse, platform pemula yang tampaknya mengalami nasib yang sama, dengan database SQL (Structured Query Language) yang berisi 1,3 juta akun pengguna Clubhouse bocor secara gratis di forum peretas RaidForum.

Pakar keamanan siber dari CISSReC, Pratama Persadha, mengatakan kebocoran data Clubhouse berikut Facebook dan LinkedIn dapat dapat menimbulkan konsekuensi bahaya yang mengintai privasi penggunanya.

Baca Juga: Huawei TechDay 2021: SPBE dan Keamanan Siber, Wujudkan Pemerintahan yang Terkoneksi, Transparan, dan Akuntabel

Ia mencontohkan data Clubhouse yang bocor berisi berbagai informasi pengguna, mulai dari profil seperti id akun, nama akun, nama pengguna, URL foto, tautan ke Twitter dan Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun serta profil pengundang.

"[...] Mengizinkan semua orang untuk mengumpulkan dan mengunduh bahkan informasi profil publik dalam skala massal dapat menimbulkan konsekuensi bahaya yang mengintai bagi privasi penggunanya," jelas Pratama dalam keterangannya, Rabu 13 April 2021.

Data dari file yang bocor dapat digunakan pelaku kejahatan terhadap pengguna Clubhouse dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).

Walaupun didalam file tidak ditemukan data sensitif seperti detail kartu kredit atau dokumen hukum di arsip yang diposting pelaku, tetapi tetap ada nama profil dan koneksi ke profil media sosial. Dengan ini pelaku kejahatan siber sudah bisa menyebabkan kerusakan dan ancaman nyata.

Baca Juga: Anggota Komisi X Sebut Nadiem Makarim Tak Kena Reshuffle, Malah Diberi Tanggung Jawab Tambahan

"Pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam database SQL yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya," jelas Pratama.