Setengah miliar data pengguna Facebook dibobol, berita ini menjadi tajuk utama yang mungkin kita lihat di media dalam beberapa hari terakhir. Setiap pelanggaran data, terutama yang mempengaruhi sejumlah besar pengguna, tidak menyenangkan baik bagi perusahaan maupun pengguna yang bersangkutan.
Pelanggaran data ini menurut Facebook, dimulai pada 2018, ketika terungkap bahwa pelaku menyalahgunakan fitur di Facebook yang memungkinkannya mencari pengguna lain dengan nomor telepon untuk menemukan mereka di jejaring sosial.
Fitur ini sangat berguna di wilayah dimana banyak pengguna memiliki nama depan dan belakang yang sama, sehingga rumit untuk melacak orang yang sebenarnya Anda cari.
Sayangnya, hal ini memungkinkan pelaku kejahatan untuk menyalahgunakan fitur tersebut dan ‘mengeksploitasi’ Facebook menggunakan otomatisasi dan skrip untuk menyusun database yang setidaknya menyertakan nama dan nomor telepon korban.
Facebook menghapus fitur tersebut pada April 2018, tak lama setelah skandal Cambridge Analytica, dan ketika aktivitas berbahaya tersebut teridentifikasi. Ke tahun 2019, seperti dilansir TechCrunch, seorang peneliti keamanan menemukan catatan 400 juta akun Facebook dalam database online yang tidak terlindungi.
Saat itu, Facebook mengonfirmasi bahwa data tersebut bertanggal dan tampaknya telah dikumpulkan sebelum fitur pencarian dihapus pada 2018. Data yang tidak dilindungi telah dihapus dari akses publik.
Dalam beberapa hari terakhir, CNN dan banyak outlet media lainnya melaporkan bahwa peneliti keamanan sekali lagi mengidentifikasi database tak terlindungi yang dapat diakses publik, database tersebut tampaknya data yang sama seperti yang dilaporkan pada tahun 2019.
Ada beberapa spekulasi, seperti dilansir TechCrunch, bahwa kumpulan data asli mungkin telah ditambahkan juga sejak dihapus pada tahun 2018, menurut kutipan dari Komisi Perlindungan Data Irlandia (DPC). DPC dinyatakan berusaha untuk menetapkan fakta lengkap untuk memastikan apakah pelanggaran terjadi sebelum Peraturan Perlindungan Data Umum (GDPR) berlaku.
Jika pada saat penggalian profil korban di Facebook bersifat publik, pelaku kejahatan mungkin telah mengumpulkan lebih jauh, informasi yang lebih pribadi, yang kemudian dapat digunakan untuk membuat profil korban.
Data yang berisi data informasi identitas pribadi yang kaya dapat digunakan untuk merugikan korban dalam pencurian identitas, phising yang ditargetkan, social engineering, pengambilalihan akun, dan penipuan lainnya yang dapat menyebabkan gangguan dan kerusakan yang signifikan.
Apakah nilai data berkurang seiring waktu? Jawabannya adalah ya dan tidak. Banyak orang memiliki nomor telepon yang sama hari ini seperti halnya pada tahun 2018, informasi yang statis seperti tanggal lahir tetap sama, dan bahkan timeline kegiatan tidak akan berubah tetapi akan berhenti begitu saja pada saat data dikumpulkan. Padahal kata sandi, yang tidak ada dalam data ini, kemungkinan besar telah diubah dalam tiga tahun terakhir.
Situs web pelacakan pelanggaran data Have I Been Pwned (HIBP) mencatat bahwa hanya 2,5 juta dari catatan yang ditemukan dalam data yang tidak dilindungi yang dapat diakses publik termasuk alamat email.
Namun, sebagian besar catatan berisi nama, jenis kelamin, tanggal lahir, lokasi, status hubungan, dan perusahaan. Sehingga tentu saja, data pribadi seperti itu, meskipun tanpa alamat email, jika dimiliki oleh mereka yang tak bertanggung jawab akan membuat khawatir.
Cara memeriksa data terpapar
Untuk akun pengguna yang berisi alamat email, maka pelaku kejahatan dapat mencoba mengakses Facebook dan situs serta layanan lain menggunakan alamat email dan teknik brute-force dengan kata sandi yang umum digunakan.
Jika korban hanya menggunakan kata sandi sederhana, kata sandi yang sama di banyak situs, dan tidak pernah mengubahnya maka mereka perlu mengambil tindakan segera, ubah kata sandi, buat menjadi unik dan rumit, dan sekaligus mengaktifkan autentikasi multi faktor. Anda dapat memeriksa apakah termasuk salah satu dari 2,5 juta data yang terpapar di situs web HIBP.
Mungkin yang lebih penting, bagaimanapun, situs tersebut sekarang juga memungkinkan siapa saja untuk memeriksa apakah nomor telepon mereka terungkap dalam pelanggaran.
Mengapa ini penting di luar banyaknya nomor telepon yang bocor? Jika Anda pernah menerima pesan teks SMS untuk mengatur ulang kata sandi Netflix atau memberi tahu bahwa ada kartu hadiah menunggu, maka Anda harus sadar bahwa pelaku kejahatan kemungkinan akan menggunakan data yang mereka miliki, nama dan nomor telepon, untuk social engineering. tanggapan yang akan memberi mereka akses atau data yang kemudian dapat dimonetisasi.
Ada juga kemungkinan bahwa pelaku kejahatan mungkin telah menggabungkan data ini dengan data lain yang dibobol, yang dapat mencakup alamat email dan data pribadi lainnya, memberikan informasi yang cukup kepada pelaku kejahatan untuk meluncurkan serangan social engineering yang tampak kredibel pada individu.
Kewaspadaan dan sikap ragu terhadap setiap pesan dan email yang Anda terima akan membantu melindungi akun online Anda. Pasangkan ini dengan kata sandi unik untuk setiap akun, otentikasi multi-faktor dan perangkat lunak keamanan yang baik, seperti ESET akan membantu melindungi Anda. Dan, jika Anda tidak dapat mengingat sandi atau membuat sandi yang unik dan rumit, pertimbangkan untuk menggunakan password manager.
Sumber berita:
https://www.welivesecurity.com/
