Data 500 Juta Pengguna LinkedIn Bocor, Dijual Mulai Rp 30.000

Dilaporkan ada sekitar 500 juta profil yang diduga kuat milik pengguna LinkedIn, telah diekstraksi (scraped) oleh pelaku kejahatan siber.

Teknik scraping biasanya menggunakan software otomatis untuk mengekstrasi informasi publik dari internet, dan kemudian didistribusikan di forum online.

Pelaku yang mengunggah data ke forum hacker, tidak menyebut angka pasti berapa banderol untuk data pengguna LinkedIn tersebut. Dia hanya membuka penawaran harga setidaknya 4 digit.

Namun seseorang bisa membeli contoh/sampel data yang dimiliki hacker dengan membayar 2 dollar AS (sekitar Rp 30.000).

Ratusan juta data tersebut dijual bersama dengan 2 juta rekaman data profil lengkap pengguna LinkedIn. Adapun data yang bocor meliputi nama lengkap, alamat e-mail, nomor telepon, gender, tautan profil media sosial, informasi pekerjaan, dan masih banyak lagi.

Dirangkum KompasTekno dari Cybernews, Sabtu (10/4/2021), belum diketahui pasti apakah data yang didapatkan peretas adalah data terbaru atau data yang telah diambil atau digabung dari data pengguna LinkedIn, dan perusahaan lain yang telah bocor sebelumnya.

Tanggapan LinkedIn

LinkedIn telah menanggapi temuan ini dan mengklaim bahwa kasus ini bukanlah kebocoran data, karena secara teknik tidak meretas sistem LinkedIn melainkan menggunakan cara scraping.

"Kami telah menginvestigasi dugaan data LinkedIn yang diunggah untuk dijual, dan telah memastikan bahwa data ini sebenarnya adalah data gabungan dari sejumlah situs web dan perusahaan," jelas pihak LinkedIn, dirangkum dari The Verge.

LinkedIn juga memastikan tidak ada data akun anggota pribadi yang terpampang di forum online tersebut. Artinya, kemungkinan besar data yang diambil adalah data publik yang bisa dilihat jika pengguna saling terhubung di LinkedIn.

Alasan serupa juga dilontarkan Facebook saat menanggapi kebocoran data pengguna baru-baru ini. LinkedIn belum mengonfirmasi apakah pengguna terdampak akan diberi notifikasi atau tidak.

Meskipun data bersifat publik, namun ada beberapa bahaya yang mungkin terjadi. Data bisa disalahgunakan oleh pelaku kejahatan kriminal untuk menargetkan phishing ke korban, mengirimkan spam, atau yang paling buruk menyerang akun pengguna (brute-force attack).

Cara mengecek

Untuk memastikan apakah akun terdampak atau tidak, pengguna LinkedIn bisa mengecek di situs https://haveibeenpwned.com/, lalu masukan e-mail yang digunakan untuk registrasi LinkedIn.

Apabila hasil pencarian bewarna merah, kemungkinan besar e-mail terdampak. Gulir ke bawah untuk mencari tahu si situs atau platform mana saja data diretas. Segera ganti password dan ubah akun menjadi privat untuk menambah keamanan.