ZONAUTARA.com – Seorang pengguna di forum peretasan pada hari Sabtu mempublikasikan nomor telepon dan data pribadi ratusan juta pengguna Facebook. Data itu dibagikan secara gratis.
Data yang terungkap mencakup informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara, termasuk lebih dari 32 juta catatan pengguna di AS, 11 juta pengguna di Inggris, dan 6 juta pengguna di India serta ada 130.331 pengguna dari Indonesia.
Data yang bocor itu termasuk nomor telepon, ID Facebook, nama lengkap, alamat tempat tinggal, tanggal lahir, dan dalam beberapa kasus, alamat email.
Beberapa pihak sudah menguji sampel data yang bocor dan memverifikasi beberapa catatan dengan mencocokkan nomor telepon pengguna Facebook yang mereka diketahui serta ID Facebook yang terdaftar di kumpulan data itu. Dengan menguji alamat email dari kumpulan data itu di fitur pengaturan ulang kata sandi Facebook, sebagian nomor telepon pengguna terungkap.
Seorang juru bicara Facebook mengatakan kepada Business Insider bahwa data tersebut telah diambil karena kerentanan di Facebook, yang kemudian ditambal oleh Facebook pada tahun 2019.
Meskipun usianya telah beberapa tahun kebelakang, data yang bocor dapat terbukti berharga bagi penjahat dunia maya yang menggunakan informasi pribadi seseorang untuk menyamar atau menipu agar korban menyerahkan kredensial masuk.
“Basis data sebesar itu yang berisi informasi pribadi seperti nomor telepon banyak pengguna Facebook pasti akan menyebabkan pelaku kejahatan memanfaatkan data tersebut untuk melakukan serangan rekayasa sosial atau upaya peretasan,” kata kepala petugas teknologi dari firma intelijen kejahatan siber Hudson Rock, Alon Gal kepada Business Insider.
Gal menemukan data yang bocor pada bulan Januari ketika seorang pengguna di forum peretasan yang sama mengiklankan bot otomatis yang dapat memberikan nomor telepon untuk ratusan juta pengguna Facebook dengan harga tertentu. Motherboard melaporkan keberadaan bot itu pada saat itu juga dan memverifikasi bahwa datanya sah.
Saat ini kumpulan data tersebut telah diposting di forum peretasan secara gratis, membuatnya tersedia untuk siapa saja bahkan bagi orang dengan keterampilan data yang minim.
Ini bukan pertama kalinya banyak nomor telepon pengguna Facebook ditemukan terekspos secara online. Kerentanan yang terungkap pada 2019 memungkinkan jutaan nomor telepon diambil dari server Facebook yang melanggar persyaratan layanannya. Facebook mengatakan bahwa kerentanan telah ditambal pada Agustus 2019.
Facebook berjanji untuk menindak penggalian data massal setelah Cambridge Analytica menghapus data lebih dari 80 juta pengguna yang melanggar persyaratan layanan Facebook untuk menargetkan pemilih dengan iklan politik dalam pemilu 2016.
Gal mengatakan bahwa dari sudut pandang keamanan tidak banyak yang bisa dilakukan Facebook untuk membantu pengguna yang terkena dampak pelanggaran karena datanya sudah terbuka, tetapi dia menambahkan bahwa Facebook dapat memberi tahu pengguna sehingga mereka dapat tetap waspada.
“Orang-orang yang mendaftar ke perusahaan terkemuka seperti Facebook mempercayai mereka dengan data mereka, dan Facebook seharusnya memperlakukan data dengan sangat hormat. Pengguna yang informasi pribadinya bocor adalah pelanggaran kepercayaan yang sangat besar dan harus ditangani sebagaimana mestinya,” kata Gal.
Catatan redaksi: jika anda ingin mengetahui apakah akun Facebook anda termasuk dalam daftar data yang bocor itu, anda bisa menanyakan tools yang bisa digunakan dengan mengirim email ke [email protected].