Miliaran Data Diretas, Ini Tips Melacak Kebocoran Data Akun Medsos
Pelaku kejahatan, menurut Pratama Persadha, dapat menggabungkan informasi yang ditemukan dalam database SQL yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka. Hal ini seperti yang menimpa Tokopedia, Bhinneka, dan Bukalapak.
Dengan informasi seperti itu, mereka dapat melakukan serangan phishing dan rekayasa sosial jauh lebih meyakinkan. Bahkan, para penjahat itu bisa mencuri identitas terhadap orang-orang yang informasinya telah terungkap di forum peretas.
Kebocoran Data Clubhouse
Sementara itu, data yang bocor pada aplikasi baru yang sedang naik daun, Clubhouse. Berbagai informasi terkait pengguna dari profil platform pemula dapat diretas, yaitu id akun, nama akun, nama pengguna, URL foto, tautan ke Twitter dan Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun, dan profil pengundang.
Dalam hal ini, pihak Clubhouse telah menginformasikan bahwa data tersebut memang tersedia untuk umum dan siapa saja bisa mengakses melalui application programming interface (API) mereka.
Namun, menurut Pratama, mengizinkan semua orang untuk mengumpulkan dan mengunduh, bahkan informasi profil publik dalam skala massal dapat menimbulkan konsekuensi bahaya yang mengintai bagi privasi penggunanya.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini memandang penting agar pemerintah melakukan edukasi semaksimal mungkin. Sebab, peristiwa kebocoran data ini akan terus terulang.
“Edukasi sejak dini di jenjang sekolah harus ada,” ujar dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini. Demikian juga edukasi lewat jalur kultural, seperti pengajian dan arisan di lingkungan masyarakat.
Tanpa edukasi akan menjadi ancaman serius dalam jangka panjang. Misalnya, dalam kebocoran data email dan data pribadi lain, bila pelaku berhasil melakukan pengambilalihan email, tidak menutup kemungkinan pelaku bisa mengambil platform lain, seperti medsos maupun marketplace, karena password-nya sama.
Oleh karena itu, masyarakat harus dibekali ilmu sejak dini sehingga mereka merasa dilindungi. Apalagi, sudah cukup banyak peraturan perundang-undangan yang mengancam masyarakat dengan hukuman pidana bila melakukan pelanggaran terhadap undang-undang.
Bagi pengguna Clubhouse disarankan waspada karena data profil pengguna mungkin telah tersebar dan menjadi incaran para pelaku penipuan. Langkah mitigasinya yakni selalu waspada terhadap pesan atau permintaan terhubung dari orang asing, juga jangan lupa mengaktifkkan autentikasi dua faktor (2FA) di semua akun warganet.
Selain itu, mesti berhati-hati dengan email dan pesan teks phishing yang asing. Jangan sekali-sekali mengklik sesuatu yang mencurigakan atau menanggapi siapa pun yang tidak dikenal di internet, termasuk pelaku kejahatan yang sering mengaku sebagai keluarga atau teman.
