487 Juta Data WhatsApp Diduga Bocor, Ada Data Pengguna Indonesia

Indonesia pun disebut masuk dalam database ini. Dari total data yang terpapar, sebanyak lebih dari 130.000 nomor telepon diklaim milik pengguna WhatsApp Indonesia.

Kabar bocornya database pengguna WhatsApp ini terungkap dari laporan terbaru CyberNews, outlet media keamanan siber. CyberNews menyebutkan bahwa data pengguna WhatsApp global termasuk dari Indonesia yang bocor dan dijual itu valid.

Penelusuran KompasTekno, data tersebut diunggah oleh anggota forum dengan username "Agency123456" pada 16 November lalu. Data yang ia unggah berisi lebih dari 487 juta data pengguna WhatsApp dari 84 negara. 

Adapun data pengguna Indonesia yang ikut dijual dalam database tersebut diklaim mencapai 130.331 data.

Anggota forum yang menjual data tersebut juga sesumbar memiliki data 32 juta pengguna WhatsApp dari Amerika Serikat.

Selain AS, penjual juga mengeklaim memiliki database berukuran besar dari negara lain, seperti Mesir (45 juta), Italia (35 juta), Arab Saudi (29 juta), Perancis (20 juta), dan Turkiye (20 juta).

Dia juga mengatakan memiliki sekitar 10 juta data pengguna WhatsApp dari Rusia dan 11 juta dari Inggris. Harga data dari masing-masing negara dibanderol berbeda.

Data pengguna WhatsApp dari AS dijual 7.000 dollar AS (sekitar Rp 109 juta), data pengguna Inggris dijual 2.500 dollar AS (sekitar Rp 39 juta), dan Jerman 2.000 dollar AS (sekitar Rp 31,3 juta).

Tidak disebutkan berapa harga yang dipatok untuk data yang berasal dari pengguna WhatsApp Indonesia.

Data disebut valid

Untuk membuktikan keaslian data, Cyber News mencoba meminta sampel dari penjual dan mendapatkan 1.097 data pengguna WhatsApp dari Inggris dan 817 dari Amerika. Setelah diinvestigasi, data tersebut adalah valid milik pengguna WhatsApp yang masih aktif.

Hal itu dibuktikan dengan keterangan "this phone number is on WhatsApp" (nomor ponsel ini menggunakan WhatsApp). Keterangan semacam itu biasanya muncul setelah menyimpan nomor telepon ke kontak.

Namun, ada kemungkinan data diperoleh dengan teknik scraping atau memanen data dalam skala besar dari sebuah website. Sebab, sebagian besar kasus jual-beli data yang diunggah online, biasanya mendapatkan database dari metode scraping.

Mendengar kabar insiden ini, Meta, induk WhatsApp langsung angkat bicara.

"Klaim yang ditulis di Cybernews berdasar screenshot itu tidak berdasar. Tidak ada bukti "data bocor" dari sisi WhatsApp," demikian tulis juru bicara Meta kepada KompasTekno melalui e-mail.

Meski membantah dugaan kebocoran data ini, juru bicara Meta tersebut mengeklaim bahwa pihaknya sangat serius untuk menangani kasus kebocoran data dan tetap akan memastikan apakah dugaan kebocoran data ini benar atau tidak.

Pada umumnya, kasus kebocoran data pribadi semacam ini dimanfaatkan oleh pelaku untuk melakukan berbagai macam serangan siber, seperti smishing dan vishing.

Smishing atau SMS phishing merupakan jenis serangan yang menggunakan rekayasa sosial (social engineering) untuk mendapatkan informasi pribadi tentang seseorang melalui SMS.

Sementara vishing atau voice phishing adalah metode yang serupa dengan smishing namun umumnya menggunakan telepon.

Oleh sebab itu, pengguna WhatsApp diimbau untuk selalu waspada terhadap panggilan masuk yang berasal dari nomor ponsel tak dikenal, maupun pesan yang dikirim dari nomor asing.