Data Ratusan Juta Pengguna Instagram, Facebook, dan LinkedIn Bocor

KOMPAS.com - Baru-baru ini firma antivirus Safety Detectives melaporkan adanya kebocoran data yang dialami oleh perusahaan manajemen media sosial asal China, Socialarks.

Kebocoran data ini mengakibatkan setidaknya lebih dari 214 juta data pengguna Instagram, Facebook, dan LinkedIn terekspos di internet.

Menurut Anurag Sen, kepala tim keamanan siber Safety Detectives, kebocoran data Socialarks kali ini mengekspos 408 gigabyte data berisi 318 juta informasi pribadi pengguna.

Karena besarnya data, tim Safety Detectives harus bekerja keras untuk menelusuri potensi kerugian yang ditimbulkan.

"Tim kami menemukan bahwa seluruh data yang bocor itu diambil dari platform media sosial, sehingga tidak etis serta melanggar ketentuan penggunaan Facebook, Instagram, dan LinkedIn," tulis Social Detectives dalam laporannya.

Jika diperinci, pengguna Facebook menjadi yang paling banyak terekspos dengan jumlah sekitar 81,5 juta akun Facebook. Jumlah ini belum termasuk 55,3 juta akun lainnya yang ketika itu langsung dihapus datanya.

Baca juga: 7 Kasus Kebocoran Data yang Terjadi Sepanjang 2020

Adapun informasi yang bocor termasuk 40 juta nomor telepon, 32 juta alamat e-mail, serta informasi akun, seperti nama lengkap, negara, ID Messenger, deskripsi profil, gambar profil, dam tautan situs web.

Lalu, pengguna LinkedIn menjadi korban kedua paling banyak dalam kasus ini. Tim Safety Detectives menyebutkan, setidaknya ada sekitar 66,1 juta profil LinkedIn yang menjadi korban dalam kebocoran data ini.

Informasi pengguna LinkedIn yang bocor termasuk 31 juta alamat e-mail, nama lengkap, profil pekerjaan (jabatan dan tingkat jabatan), informasi login akun media sosial lain yang terhubung, nama perusahaan, hingga margin pendapatan.

Terakhir, ada 11, 6 juta akun Instagram yang terekspos data pribadinya. Informasi pribadi tersebut termasuk 6 juta nomor telepon, 11 juta alamat e-mail, foto profil, deskripsi akun, jumlah follower dan following, hingga tagar yang sering digunakan.

Dihimpun KompasTekno dari situs Situs Safety Detectives, Jumat (15/1/2021), sebagian data pengguna Instagram yang bocor berasal dari akun milik selebgram, termasuk food blogger, tokoh selebritas, dan influencer lainnya.

Bukan kebocoran yang pertama

Sebagai perusahaan manajemen media sosial, Socialarks sedianya bertugas untuk membangun merek, pemasaran, hingga mengelola pelanggan dari perusahaan ataupun pedagang online yang menggunakan jasanya.

Socialarks diketahui menggunakan platform manajemen data (DMP) dalam melakukan pemasaran otomatis untuk berbagai perusahaan di seluruh China. Mereka menerapkan ini di aplikasi iOS maupun Android dalam beberapa tahun terakhir.

Namun, tim Safety Detectives mengungkapkan bahwa ternyata basis data yang digunakan Socialarks tidak aman serta bersifat terbuka untuk publik, tanpa dilindungi oleh kata sandi ataupun enksripsi.

Dengan begitu, basis data yang berisi informasi pribadi pengguna tersebut dapat dengan mudah diakses jika seseorang memiliki alamat IP server tersebut. Kebocoran data terjadi di server Socialarks yang di-hosting oleh Tencent.

Baca juga: Kasus Kebocoran Data Marak Terjadi, Bisakah Konsumen Menuntut?

Kasus kebocoran data yang dialami Socialarks kali ini bukanlah yang pertama. Tim Safety Detectives mengungkapkan, perusahaan asal China itu juga pernah mengalami kebocoran data 150 juta akun pengguna dari media sosial yang sama pada Agustus 2020.

Menurut tim Safety Detectives, pengambilan data (data scraping) oleh perusahaan yang disimpan di basis data, seperti yang dilakukan Socialaraks, sebenarnya tidak berbahaya apabila dilakukan secara legal dan untuk tujuan riset pasar online.

Namun, meskipun data tersebut diperoleh secara legal, perusahaan harus memastikan menyimpan data-data tersebut dengan aman. Jika tidak, kebocoran data seperti Socialarks dapat terjadi dan bisa merugikan banyak pihak.

Informasi pribadi seperti nomor telepon, alamat e-mail, dan tanggal lahir yang bocor bisa dimanfaatkan oleh penjahat cyber untuk melakukan penipuan bahkan pencurian identitas.

Dalam kasus lain, pengguna yang datanya bocor bisa dijadikan target phising dan penyebaran malware. Selain itu, sejumlah besar data yang bocor bisa juga dijual atau diberikan kepada aktor kriminal lainnya.