Isu kebocoran data pengguna kembali terjadi di dunia. Kali ini giliran data pengguna LinkedIn yang dikabarkan bocor dan dijual di forum online hacker. Sebelumnya, 530 juta data pengguna Facebook yang bocor.
Ada sebanyak 500 juta profil milik pengguna LinkedIn telah diekstraksi (scraped) oleh pelaku kejahatan siber. Biasanya, teknik scraping itu menggunakan software otomatis untuk mengekstrasi informasi publik dari internet, dan kemudian didistribusikan di forum online.
Pelaku yang mengunggah data ke forum hacker itu tidak menyebut banderol untuk data pengguna LinkedIn tersebut. Dia hanya membuka penawaran harga setidaknya 4 digit.
Namun seseorang bisa membeli contoh/sampel data yang dimiliki hacker dengan membayar 2 dollar AS (sekitar Rp30.000).
Ratusan juta data tersebut dijual bersama dengan 2 juta rekaman data profil lengkap pengguna LinkedIn.
Adapun data yang bocor meliputi nama lengkap, alamat e-mail, nomor telepon, gender, tautan profil media sosial, informasi pekerjaan, dan masih banyak lagi.
LinkedIn telah menanggapi temuan ini dan mengklaim bahwa kasus ini bukanlah kebocoran data, karena secara teknik tidak meretas sistem LinkedIn melainkan menggunakan cara scraping.
"Kami telah menginvestigasi dugaan data LinkedIn yang diunggah untuk dijual, dan telah memastikan bahwa data ini sebenarnya adalah data gabungan dari sejumlah situs web dan perusahaan," jelas pihak LinkedIn, dirangkum dari The Verge.
LinkedIn juga memastikan tidak ada data akun anggota pribadi yang terpampang di forum online tersebut. Kemungkinan besar data yang diambil adalah data publik yang bisa dilihat jika pengguna saling terhubung di LinkedIn.
Alasan serupa juga dilontarkan Facebook saat menanggapi kebocoran data pengguna baru-baru ini. LinkedIn belum mengonfirmasi apakah pengguna terdampak akan diberi notifikasi atau tidak.
Data bisa disalahgunakan oleh pelaku kejahatan kriminal untuk menargetkan phishing ke korban, mengirimkan spam, atau yang paling buruk menyerang akun pengguna (brute-force attack).
Cara mengecek
Untuk memastikan apakah akun terdampak atau tidak, pengguna LinkedIn bisa mengecek di situs https://haveibeenpwned.com/, lalu masukan e-mail yang digunakan untuk registrasi LinkedIn.
Apabila hasil pencarian bewarna merah, kemungkinan besar e-mail terdampak. Gulir ke bawah untuk mencari tahu si situs atau platform mana saja data diretas. Segera ganti password dan ubah akun menjadi privat untuk menambah keamanan.
Source | : | The Verge |
Penulis | : | Adam Rizal |
Editor | : | Rafki Fachrizal |
KOMENTAR