Bisnis.com, JAKARTA - Sejumlah perusahaan teknologi yang menawarkan platform digital jejaring sosial belakangan ramai menjadi perbincangan publik karena adanya laporan kebocoran data.
Sebut saja perusahaan besutan Mark Zuckerberg Facebook yang dilaporkan mengalami 530 juta kebocoran data pengguna. Tak hanya itu, LinkedIn juga dilaporkan mengalami 500 juta kebocoran data profil pengguna.
Laporan dari CyberNews, dikutip Kamis (15/4) menyatakan bahwa seorang peretas atau hacker menjual 500 juta profil pengguna LinkedIn di forum dan memberikan 2 juta sampel data dengan harga sekitar US2 dolar.
Peretas tersebut mengungkapkan bahwa dia bermaksud menjual sekitar 500 juta informasi data pribadi pengguna LinkedIn dengan harga ribuan dolar.
Nyatanya, mungkin lebih banyak informasi yang beredar di forum serupa. Pengguna lain dari forum hacker itu meminta penjualan 827 juta profil pengguna dengan harga sekitar US$7.000 dolar.
Namun, jumlah materi tersebut melampaui skala pengguna LinkedIn yang diperkirakan sebesar 740 juta orang di seluruh dunia. Artinya ada informasi duplikat atau yang sudah sangat ketinggalan zaman.
Selain 500 juta data pengguna yang dijual oleh peretas sebelumnya, ada paket data lain yang dilabeli pengguna global dan pengguna Amerika Serikat dengan total sebanyak 327 juta informasi.
Perusahaan keamanan eSentire mengatakan ada metode umum peretasan yang memungkinkan pelaku tindak kriminal mencuri data pengguna platform.
Salah satunya adalah mengirimkan tawaran pekerjaan palsu ke target tertentu menggunakan informasi yang mereka berikan di profil LinkedIn penggunanya.
Misalnya, peretas mengirim tawaran pekerjaan dengan judul menarik dan file zip dengan hadiah di dalamnya. Ketika pengguna membuka folder, Trojan secara otomatis menginstal ke komputer pengguna.
Terkait kebocoran data pengguna ini, Microfost - yang memiliki LinkedIn - mengatakan bahwa perusahaan tidak mengizinkan aktivitas penipuan di mana pun di dalam platform LinkedIn.
"Kami menggunakan pertahanan otomatis dan manual untuk mendeteksi dan menangani akun palsu atau pembayaran curang. Setiap akun atau posting pekerjaan yang melanggar kebijakan akan diblokir dari situs," kata perusahaan.