Data 214 Juta Pengguna Facebook, Instagram, LinkedIn Dikabarkan Bocor
Para peneliti keamanan di Safety Detectives mengungkapkan, data 214 juta akun media sosial Facebook, Instagram, dan LinkedIn yang dikelola oleh Socialarks bocor. Informasi yang bocor berupa nama, email hingga pekerjaan.
Socialarks merupakan perusahaan manajemen media sosial. Safety Detectives mengungkapkan, data akun yang dikelola Socialarks melalui basis data ElasticSearch bocor pada bulan lalu.
Basis data itu memiliki lebih dari 318 juta record atau catatan individu dengan kapasitas 408 GB. Jenis informasi yang dikelola oleh Socialarks antara lain nama lengkap pengguna, nomor telepon, email, foto profil, jumlah pengikut hingga jenis pekerjaan.
Safety Detectives mengatakan, basis itu dibuat setelah data pengguna ‘dihapus’ dari Facebook, Instagram, dan LinkedIn. Peneliti menilai, data-data ini tidak aman dan menjadi sasaran peretas. Ini karena server bisa diakses oleh siapapun yang memiliki IP address.
Selain itu, yang mengkhawatirkan yakni informasi yang didapat oleh Socialarks sebenarnya tidak tersedia untuk umum. "Berdasarkan temuan, basis data Socialarks menyimpan informasi pribadi pengguna Facebook, Instagram dan LinkedIn seperti nomor telepon dan email," kata Safety Detectives dikutip dari Express, Kamis (14/1).
Para peneliti menilai, data pengguna dibobol itu rentan dimanfaatkan oleh peretas untuk penipuan keuangan di platform lain. Mereka mencontohkan, oknum bisa menggunakan nomor ponsel dan email untuk masuk ke akun dompet digital dan lainnya.
"Dalam beberapa kasus, data yang bocor dapat dijadikan senjata untuk tujuan tertentu dalam mengekstraksi informasi pribadi," kata peneliti keamanan dari Safety Detective Jim Wilson dikutip dari blog resmi, Senin (11/1).
Jim menyarankan pengguna media sosial memeriksa keamanan data pribadi. "Berikan pada platform media sosial hanya yang menurut Anda tidak mengkhawatirkan. Hindari memberikan nomor KTP, juga preferensi pribadi yang dapat menyebabkan masalah bagi Anda jika dipublikasikan," kata dia.
Selain itu, hindari penggunaan informasi kartu kredit dan kata sandi melalui jaringan Wi-Fi yang tidak aman. Pengguna platform media sosial seperti Facebook dan Instagram juga disarankan membuat kata sandi yang aman dengan menggabungkan huruf, angka, dan simbol. Lalu, tak mengeklik tautan pada email kecuali mengenal dengan baik pengirim.
Socialarks merupakan perusahaan rintisan yang berbasis di Shenzhen dan Xiamen, Tiongkok. Perusahaan ini pertama kali didirikan oleh Jinbin Sun pada 2014 yang menawarkan solusi transaksi perdagangan luar negeri efisien.
Perusahaan kemudian memberikan layanan manajemen media sosial lintas-batas yang berfokus pada branding, pemasaran, dan permasalahan pelanggan di industri perdagangan luar negeri Tiongkok. Mereka menggunakan platform manajemen data (DMP).
Pada Agustus 2020 lalu, Socialarks dilaporkan mengalami kebocoran 150 data pengguna Facebook dan Instagram.
Perusahaan keamanan siber asal Rusia, Kaspersky mengatakan bahwa pengguna platform media sosial harus mengetahui berbagai informasi apa saja yang ingin dibagikan. "Integrasi antara Facebook dan WhatsApp misalnya, akan terus meningkat, dan pengguna perlu memutuskan tingkat berbagi informasi apa saja yang mereka kehendaki," kata peneliti senior di Kaspersky Anna Larkina dikutip dari siaran pers, Kamis (14/1).
Ia menilai,, model bisnis platform media sosial seperti Facebook dan Instagram mengandalkan pengelolaan data. "Jejaring sosial menghasilkan uang dari iklan, dan apabila semakin dipersonalisasi semakin baik. Faktanya, Facebook dan perusahaan lain telah melakukan ini melalui layanannya selama beberapa tahun terakhir," ujarnya.
