Instagram Kaji Penyebab Kebocoran Jutaan Data Influencer

Techcrunch.com
Data 49 juta akun pengguna Instagram yang merupakan influencer ditemukan tanpa paswsword, sehingga bisa dilihat oleh siapapun.
Penulis: Cindy Mutia Annur
Editor: Desy Setyowati
22/5/2019, 13.41 WIB

Peneliti keamanan Anurag Sen menemukan basis data pengguna Instagram yang bocor melalui mesin pencari Shodan. Data itu berisi nomor ponsel, alamat email, dan informasi pribadi lainnya pengguna. Basis data ini memuat 49 juta entri dan disimpan di Amazon Web Services tanpa password, sehingga bisa dilihat oleh siapapun.

Menanggapi hal itu, Juru bicara Instagram mengatakan bahwa perusahaannya tengah mencari penyebab kebocoran data tersebut. "Kami sedang mencari masalah untuk memahami apakah data yang dijelaskan, termasuk email dan nomor telepon, berasal dari Instagram atau dari sumber lain," ujar dia dikutip dalam CNET, Selasa (21/5).

Kebocoran data tersebut lebih dulu dikaji oleh Sen dan Tech Crunch. Hasilnya, pemilik basis data ini adalah perusahaan pemasaran melalui media sosial yang berbasis di Mumbai, India bernama Chtrbox. Dari hasil kajian itu, data beberapa pengguna yang bocor merupakan influencer seperti blogger makanan terkemuka dan selebriti.

(Baca: Jumlah Data Akun Facebook yang Bocor 29 Juta, Bukan 50 Juta)

Berdasarkan informasi di situs Chtrbox, perusahaan tersebut memiliki lebih dari 184 ribu influencer di Instagram sebagai kliennya. Jumlah tersebut jauh lebih sedikit dibanding jutaan akun Instagram yang datanya bocor.

Tech Crunch pun menghubungi beberapa pengguna yang datanya bocor secara acak. Dua pengguna menjawab dan mengonfirmasi alamat email dan nomor telepon mereka yang ditemukan dalam basis data tersebut. Keduanya mengaku tidak terlibat dengan Chtrbox.

Basis data ini bocor selama 72 jam hingga akhirnya Chtrbox menarik informasi yang bocor tersebut. Namun, Pendiri Chtrbox Pranay Swarup tidak menjelaskan secara rinci terkait bagaimana perusahaannya memperoleh data-data tersebut. Dia juga tidak mau berkomentar perihal kebocoran data ini.

Namun, dalam pernyataan resminya, Chtrbox mengatakan bahwa basis data tersebut digunakan untuk internal perusahaan dan tidak dijual. Perusahaan itu juga mengatakan, kebocoran data tersebut bukan berasal dari peretas atau pelanggaran data. Meski begitu, Chtrbox tidak menjelaskan apakah praktik tersebut tergolong pelanggaran ketentuan Instagram.

(Baca: Temukan Serangan Malware, WhatsApp Imbau Penggunanya Perbarui Aplikasi)

Ini bukan pertama kalinya akun pengguna Instagram bocor. Pada 2017, beberapa peretas menggunakan bug perangkat lunak di Instagram untuk mencuri nomor telepon dan informasi kontak untuk pengguna selebriti. Peretas pun berhasil mencuri data enam juta pengguna Instagram.

Kepala Keamanan Akun Google Mark Risher mengatakan, pengguna Instagram yang memiliki banyak pengikut seperti influencer berisiko diretas. Ia pun mengimbau agar pengguna Gmail memeriksa pengaturan keamanan mereka, melalui Pemeriksaan Keamanan Google. Influencer juga perlu mengatur perlindungan login tambahan.

Reporter: Cindy Mutia Annur