Soal Kebocoran Data Clubhouse, Pengamat Minta Pemerintah Edukasi Maksimal

Ilustrasi. (Foto: Dok. Uzone.id)

Uzone.id - Beberapa hari setelah kebocoran data yang berjumlah lebih dari satu miliar profil pengguna dari Facebook dan LinkedIn secara massal dan dijual secara online, kali ini giliran aplikasi baru yang sedang naik daun, yaitu Clubhouse.

Platform dengan database Structured Query Language (SQL) yang berisi 1,3 juta akun pengguna itu dibobol dan datanya bocor secara gratis di forum peretas RaidForum.

Dalam keterangan resminya, Selasa (13/4), pakar keamanan siber Pratama Persadha menjelaskan bahwa data yang bocor berisi berbagai informasi terkait pengguna dari profil Clubhouse.

Data tersebut meliputi ID akun, nama akun, nama pengguna, URL foto, tautan ke Twitter dan Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun serta profil penggundang.

Pihak Clubhouse memang sudah mengatakan bahwa data tersebut memang tersedia untuk umum dan dapat diakses oleh siapa saja melalui Application Programming Interface (API) mereka.

"Namun mengizinkan semua orang untuk mengumpulkan dan mengunduh bahkan informasi profil publik dalam skala massal dapat menimbulkan konsekuensi bahaya yang mengintai bagi privasi penggunanya,” ujar chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) itu.

Pratama menambahkan data dari file yang bocor dapat digunakan oleh pelaku kejahatan terhadap pengguna Clubhouse dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).

Baca juga: Asyik! Clubhouse untuk Android Akan Meluncur Mei

Walaupun di dalam file tidak ditemukan data yang sangat sensitif—seperti detail kartu kredit atau dokumen hukum di arsip yang di-posting oleh pelaku ancaman—namun dengan hanya nama profil dan koneksi ke profil media sosial pengguna, itu sudah cukup kerusakan dan ancaman nyata.

"Pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam database SQL yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya,” ujarnya,

Lebih lanjut, ia menyatakan, “Dengan informasi seperti itu, mereka dapat melakukan serangan phising dan rekayasa sosial jauh lebih meyakinkan atau bahkan melakukan pencurian identitas terhadap orang-orang yang informasinya telah terungkap di forum peretas.”

Pratama menjelaskan bahwa bagi pengguna Clubhouse disarankan waspada, karena data profil Clubhouse pengguna mungkin telah tersebar dan menjadi incaran para pelaku penipuan.

Langkah mitigasinya adalah selalu waspada terhadap pesan atau permintaan terhubung dari orang asing, juga jangan lupa mengaktifkkan Otentikasi Dua Faktor (2FA) di semua akun kita.

"Selain itu, berhati-hatilah dengan email dan pesan phishing yang asing. Jangan mengklik sesuatu yang mencurigakan atau menanggapi siapa pun yang tidak kita kenal di internet termasuk pelaku kejahatan yang sering mengaku sebagai keluarga atau teman,” tegasnya.

Baca juga: CEO Clubhouse Bantah Data Pribadi Pengguna Bocor

Di sisi lain, ia juga meminta pemerintah melakukan edukasi semaksimal mungkin, karena peristiwa kebocoran data ini akan selalu terjadi.

"Artinya edukasi sejak dini di jenjang sekolah harus ada. Lalu edukasi lewat jalur kultural seperti pengajian dan arisan di lingkungan masyarakat,” terang Pratama.

Menurutnya, tanpa edukasi, ini akan menjadi ancaman serius dalam jangka waktu yang panjang. Misalnya, dengan bocornya data email dan data pribadi lain, bila pelaku berhasil melakukan takeover email, akhirnya platform lain baik medsos dan marketplace bisa jadi juga berhasil diambil pelaku karena password yang sama.

Karena itu, ia memandang bahwa masyarakat harus dibekali ilmu sejak dini, sehingga masyarakat ini juga merasa dilindungi, karena sudah cukup banyak aturan UU yang mengancam masyarakat dengan hukuman pidana bila melakukan pelanggaran terhadap UU.

Ia juga mengimbau untuk sering menggunakan website pemeriksa kebocoran data pribadi yang di dalam databasenya mempunyai miliaran akun yang sudah bocor untuk mengetahui apakah ada akun online kita yang bocor dalam kejadian kasus kebocoran sebelumnya.

Untuk mengecek akun kalian menjadi korban peretasan atau tidak, kalian bisa mengeceknya di https://monitor.firefox.com. Selain itu, ada https://www.avast.com/hackcheck dan https://haveibeenpwned.com.