Banyak Kebocoran Data, Pengamat: Aktifkan 2FA Sekarang
Uzone.id- Belakangan ini, setidaknya ada dua raksasa platform yang mengalami kebocoran data. Dimulai dari Facebook yang kebobolan sekitar setengah miliar data penggunanya, begitupun juga LinkedIn.
Pekan ini, giliran aplikasi yang tengah naik daun Clubhouse yang menjadi korban pencurian data. Database SQL (Structure Query Language) berisi 1,3 juta akun pengguna Clubhouse bocor secara gratis di forum khusus para peretas, RaidForm.
Data yang disebarkan antara lain, id akun, nama akun, nama pengguna, URL foto, tautan ke sosial media lain seperti Twitter dan Instagram, jumlah pengikut dan jumlah mengikuti, tanggal pembuatan akun, serta profil akun yang mengundang.
Informasi ini disampaikan oleh pakar keamanan, Pratama Persadha, Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Selasa (13/04).
“Walaupun pihak Clubhouse sudah mengatakan bahwa data tersebut memang tersedia untuk umum dan dapat diakses oleh siapa saja melalui API (Application Programming Interface) mereka, namun mengizinkan semua orang untuk mengumpulkan dan mengunduh bahkan informasi publik dalam skala massal dapat menimbulkan konsekuensi bahaya yang mengintai bagi privasi penggunanya,” terang Pratama.
Data yang bocor memang tidak terlalu sensitif karena tak ada detail seperti kartu kredit atau dokumen hukum milik pengguna, tapi informasi yang ada sudah cukup bagi penjahat untuk mengancam pengguna.
“Pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam database SQL yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya,” jelas Pratama.
“Dengan informasi seperti itu, mereka dapat melakukan serangan phishing dan rekayasa sosial jauh lebih meyakinkan atau bahkan melakukan pencurian identitas terhadap orang-orang yang informasinya telah terungkap di forum peretas,” tambahnya.
Pratama juga menghimbau agar pengguna selalu waspada terhadap pesan atau permintaan terhubung dari orang yang tidak dikenal. Selain itu, pengamanan dengan Otentikasi Dua Faktor (2FA) juga harus diaktifkan di semua akun yang dimiliki.