Bisnis.com, JAKARTA - Nomor telepon dan data pribadi ratusan juta pengguna Facebook dari 106 negara tersebar secara online dengan gratis. Pengguna FB dari Indonesia juga masuk ke dalam daftar tersebut.
Mengutip businessinsider.com, data yang terungkap mencakup informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara, termasuk lebih dari 32 juta catatan pengguna di AS, 11 juta pengguna di Inggris, dan 6 juta pengguna di India. Ini termasuk nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, dan beberapa alamat email.
Dari 106 negara tersebut, pengguna dari Indonesia termasuk yang datanya tersebar. Mengutip akun Alon Gal @UnderTheBreach, pengguna FB dari Indonesia yang datanya bocor mencapai 130.331 akun.
Jumlah tersebut lebih sedikit dibandingkan negara tetangga seperti Malaysia yang bocor hingga 11,67 juta akun, Singapura 3,07 juta akun, dan Filipina 879.699 akun.
Full list of affected users by country pic.twitter.com/Wrrzd0WyxE
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Alon Gal sendiri merupakan Co-Founder & CTO, Chief Technology Officer Hudson Rock, firma intelijen kejahatan siber yang berbasis di Israel.
Orang dalam meninjau sampel data yang bocor dan memverifikasi beberapa catatan dengan mencocokkan nomor telepon pengguna Facebook yang diketahui dengan ID yang terdaftar di kumpulan data.
Insider juga memverifikasi catatan dengan menguji alamat email dari kumpulan data di fitur pengaturan ulang kata sandi Facebook, yang dapat digunakan untuk mengungkapkan sebagian nomor telepon pengguna.
Data yang bocor dapat memberikan informasi berharga kepada penjahat dunia maya yang menggunakan informasi pribadi seseorang untuk menyamar atau menipu mereka untuk menyerahkan kredensial masuk, menurut Alon Gal, yang pertama kali menemukan data yang bocor pada hari Sabtu.
"Basis data sebesar itu yang berisi informasi pribadi seperti nomor telepon banyak pengguna Facebook pasti akan menyebabkan pelaku kejahatan memanfaatkan data tersebut untuk melakukan serangan rekayasa sosial [atau] upaya peretasan," kata Gal kepada Insider, Sabtu (3/4/2021).
Facebook tidak segera menanggapi beberapa permintaan komentar.
Gal pertama kali menemukan data yang bocor pada bulan Januari ketika seorang pengguna di forum peretasan yang sama mengiklankan bot otomatis yang dapat memberikan nomor telepon untuk ratusan juta pengguna Facebook dengan imbalan harga. Motherboard melaporkan keberadaan bot itu pada saat itu dan memverifikasi bahwa datanya sah.
Sekarang, seluruh kumpulan data telah di-posting di forum peretasan secara gratis, membuatnya tersedia secara luas bagi siapa saja yang memiliki keterampilan data yang belum sempurna.
Ini bukan pertama kalinya sejumlah besar nomor telepon pengguna Facebook ditemukan terekspos secara online. Kerentanan yang terungkap pada 2019 memungkinkan jutaan nomor telepon orang diambil dari server Facebook yang melanggar persyaratan layanannya. Facebook mengatakan bahwa kerentanan telah ditangani pada Agustus 2019.
Facebook sebelumnya berjanji untuk menindak penggalian data massal setelah Cambridge Analytica menghapus data dari 80 juta pengguna yang melanggar persyaratan layanan Facebook untuk menargetkan pemilih dengan iklan politik dalam pemilu 2016.
Gal mengatakan bahwa, dari sudut pandang keamanan, tidak banyak yang dapat dilakukan Facebook untuk membantu pengguna yang terkena dampak pelanggaran karena data mereka sudah terbuka.
Namun, Gal berpendapat Facebook dapat memberi tahu pengguna, sehingga mereka dapat tetap waspada terhadap kemungkinan skema phishing atau penipuan menggunakan data pribadi mereka.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
"Orang-orang yang mendaftar ke perusahaan terkemuka seperti Facebook mempercayai mereka dengan data mereka dan Facebook seharusnya memperlakukan data dengan sangat hormat," kata Gal.
"Pengguna yang informasi pribadinya bocor adalah pelanggaran kepercayaan yang sangat besar dan harus ditangani sebagaimana mestinya."