Data Pribadi Jutaan "Influencer" Instagram Bocor

Aneka data tersebut dihimpun dan diunggah ke sebuah database online yang ditemukan oleh periset keamanan Anurag Sen.

Menurut Sen, informasi yang bocor meliputi nomor ponsel, alamat email, dan beberapa informasi pribadi lain dari sang pemilik akun. Database ini memuat 49 juta entri dan disimpan di Amazon Web Services tanpa password sehingga bisa bebas diintip.

Sen kemudian melacak siapa biang keladi pembocoran data ini, bekerja sama dengan Tech Crunch. Hasil pelacakan menemukan bahwa pemilik database merupakan perusahaan social media marketing asal India bernama Chtrbox.

Perusahaan tersebut diketahui berbasis di Mumbai. Sebagai perusahaan pemasaran berbasis media sosial, Chtrbox membayar influencer dan selebriti untuk mengunggah iklan di akun mereka.

Kemungkinan, data ini dibutuhkan oleh mereka untuk mengkalkulasi bayaran bagi para influencer dan selebriti setelah mempromosikan iklan.

Sebab, database yang bocor tersebut memuat riwayat yang menentukan nilai dari masing-masing akun, di mana dalam hal ini berkaitan dengan engagement, seperti jumlah "like", "shares", jumlah pengikut dan interaksi.

Chtrbox mengais informasi baik pribadi maupun publik dari masing-masing akun Instagram.
Selain nomor ponsel dan akun email, mereka juga menghimpun foto profil, bio, dan juga lokasi baik kota maupun negara yang telah diverifikasi oleh influencer.

Beberapa influencer dan selebriti yang menjadi korban telah dihubungi dan mengonfirmasi bahwa data yang ditemukan merupakan miliknya. Baik Sen maupun Tech Crunch tidak mengungkap siapa saja yang menjadi korban.

Sebagaimana dirangkum KompasTekno, Rabu (22/5/2019), mereka hanya menyebut pemilik akun-akun ini memiliki reputasi yang tinggi di Instagram.

Respon Facebook

Facebook sebagai induk Instagram telah merespon kejadian ini. "Kami sedang mencari tahu masalah ini apakah data yang dimaksudkan - termasuk email dan nomor ponsel - berasal dari akun Instagram atau sumber lainnya," ujar Facebook dalam sebuah pernyataan.

"Kami juga menanyakan Chtrbox untuk mengetahui dari mana data tersebut diperoleh dan bagaimana bisa tersedia secara publik," lanjut perusahaan itu. 

Pendiri Chtrbox, Pranay Swarup, tidak memberikan tanggapan atas kejadian ini, termasuk dari mana dia mendapatkannya. Chtrbox justru bereaksi dengan segera menarik database yang sempat bocor.

Isu keamanan data memang menjadi PR besar bagi Facebook. Setahun belakangan, perusahaan jejaring sosial raksasa itu tak henti-hentinya diterpa isu keamanan data pengguna.

Sebelum kejadian ini, bulan lalu periset keamanan juga menemukan data yang tidak terlindungi dari dua aplikasi yang terintegrasi dengan Facebook.

Data tersebut disimpan di server Amazon S3 dan menguak lebih dari 540 juta data pengguna termasuk password dalam bentuk plain text.