267 Juta Data Pribadi Pengguna Facebook Bocor di Forum Hacker

Ratusan juta data pribadi pengguna Facebook disebut telah bocor di dark web.

oleh Agustinus Mario Damar diperbarui 20 Des 2019, 16:17 WIB
Diterbitkan 20 Des 2019, 16:17 WIB
Facebook
(ilustrasi/guim.co.uk)

Liputan6.com, Jakarta - Masalah keamanan data pribadi kembali menghantui pengguna Facebook. Terbaru, ada temuan dari firma keamanan Comparitech dan peneliti Bob Diachenko yang mengungkap ada ratusan juta data pribadi pengguna Facebook berhasil bocor di internet.

Dikutip dari Daily Mail, Jumat (20/12/2019), ada sekitar 267 juta informasi pengguna Facebook yang diekspos di dark web. Para korban yang kebanyakan berdomisili Amerika Serikat itu diprediksi dapat menjadi target pesan spam atau sasaran phishing.

Meski belum dapat dipastikan seberapa sensitif informasi itu, Diachenko mengatakan setelah dilacak, database ini berasal dari Vietnam. Ada kemungkinan data-data itu diperoleh lewat proses ilegal bernama 'scraping'.

Untuk diketahui, scraping merupakan proses pengumpulan data dengan memanfaatkan bot untuk menyalin informasi publik di profil Facebook seseorang. Cara ini juga dapat digunakan dengan mencuri langsung dari API Facebook.

Dari temuan ini diketahui pula, tautan untuk mengakses data ini sudah diunggah di forum hacker populer. Meski aksesnya sudah dihapus, data ini tidak dilindungi dengan password sehingga seluruh pihak dapt melihatnya.

Untuk sekarang, Facebook mengatakan database tersebut sudah dihapus. "Kami memperhatikan masalah ini, tapi kemungkinan informasi ini diperoleh sebelum kami melakukan sejumlah perubahan untuk melindungi informasi pengguna," tutur juru bicara Facebook.

Perlu diketahui, raksasa media sosial itu memang sudah mengahapus informasi nomor telepon dari API miliknya sejak 2018, usai skandal Cambridge Analytica. Karenanya, informasi ini kemungkinan besar diambil sebelum dilakukan perubahaan tersebut.

Ups, Data Pribadi 29.000 Karyawan Facebook Dicuri

Facebook
Ilustrasi Facebook. (Foto: Fox News)

Sebelumnya, data pribadi dan perbankan milik 29.000 karyawan Facebook yang disimpan di dalam hard drive tak terenkripsi dicuri dari dalam mobil seorang karyawan bagian payroll. Informasi ini mulanya dilaporkan oleh Bloomberg.

Mengutip laman The Verge, Minggu (15/12/2019), hard drive yang dicuri itu berisi informasi milik ribuan pekerja Amerika Serikat yang dipekerjakan Facebook pada 2018.

Adapun informasi pribadi yang ada di dalamnya antara lain adalah nomor rekening, nama karyawan, empat digit terakhir dari nomor jaminan sosial, besar gaji, bonus, dan ekuitasnya.

Facebook kemudian menginformasikan masalah ini kepada staf yang terdampak, lewat email per Jumat, kemarin.

Meskipun hard drive yang dicuri itu tak berisi data pengguna Facebook, kejadian ini masih menimbulkan pernyataan terutama dengan aspek pencegahan masalah keamanan data personal.

Parahnya, Facebook juga tidak memberitahukan masalah ini ke karyawan terdampak setelah kejadian berlangsung satu bulan lamanya. Sekadar informasi, kejadian pencurian ini terjadi pada 17 November.

Baru Sadar 3 Hari Setelah Hard Drive Hilang

Facebook
Ilustrasi Facebook (Foto: New Mobility)

Sebuah email internal mengungkap bahwa perusahaan sadar ada hard drive yang hilang pada 20 November. Mereka mengkonfirmasi, driver yang hilang itu memiliki informasi pribadi dari karyawan per 29 November.

Pihak Facebook sendiri menyebut, perusahaan "telah mengambil langkah disiplin."

Sampai saat ini, pihak Facebook masih menjalin kerja sama dan penyelidikan kasus ini. Termasuk juga me-recover hard drive yang hilang dan menawarkan layanan berlangganan karyawan dengan masa dua tahun untuk mengidentifikasi layanan perlindungan dari pencurian. 

"Kami tidak ada tanda-tanda penyerangan. Dipercaya serangan ini merupakan tindak pemecahan kaca mobil untuk mendapatkan barang-barang. Jadi ini bukan upaya sengaja untuk menyerang informasi dari karyawan," kata juru bicara Facebook.

Tidak jelas kenapa seorang karyawan harus memindahkan hard driver berisi data karyawan. Pasalnya, karyawan itu tidak seharusnya membawa keluar hard drive dari lingkungan kantor.

Terlebih, hard drive berisi data-data karyawan pun tidak dienkripsi. Hal ini cukup membahayakan, karena maraknya pencurian kendaraan di Bay Area, tempat karyawan Facebook banyak bermukim dan bekerja.

(Dam/Isk)

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya