LinkedIn Bobol Lagi, Data 700 Juta Pengguna Dijual Online

KOMPAS.com - Pengguna LinkedIn lagi-lagi jadi sasaran peretas (hacker). Setelah bulan April lalu dikabarkan ada 500 juta data pengguna yang dijual di forum hacker, kejadian yang sama kini terulang.

Kali ini, jumlah data yang bocor diklaim lebih banyak, mencakup 700 juta pengguna LinkedIn. Ratusan juta data tersebut terekspos dan dijual secara online. Kabar ini pertama kali diungkap oleh situs PrivacySharks.

Pada 22 Juni lalu, seorang hacker populer dengan username "GOD" mengklaim memiliki data dari 700 juta pengguna LinkedIn dan menjajakannya situs RaidForums. LinkedIn sendiri memiliki 756 juta pengguna, menurut laman web mereka.

Baca juga: Data 500 Juta Pengguna LinkedIn Bocor, Dijual Mulai Rp 30.000

PrivacySharks Penjual dengan username GOD mengklaim memiliki data 700 juta pengguna LinkedIn dan dijual di situs RaidForums.

Jika klaim itu benar, maka hampir semua atau sekitar 93 persen pengguna LinkedIn menjadi korban pencurian data ini.

Dari penelusuran Privacy Sharks, diketahui penjual menampilkan sampel 1 juta rekaman data untuk menarik minat pembeli.

Setelah diperiksa, sampel tersebut memuat beberapa informasi pribadi, meliputi alamat e-mail, nama lengkap, nomor telepon, alamat fisik, riwayat lokasi, username LinkedIn dan URL profil, latar belakang dan pengalaman profesional maupun personal, gender, dan akun media sosial lain.

Data yang diambil mirip dengan kasus bulan April lalu. Di kasus sebelumnya, data diperoleh dari teknik scraping atau ekstraksi.

Teknik ini biasanya menggunakan software otomatis untuk mengambil informasi publik dari internet dan mendistribusikannya di forum online. Tidak diketahui apakah data sensitif lain seperti kata sandi dan informasi keuangan ikut dicuri atau tidak.

Baca juga: Hacker Incar Pengguna LinkedIn Lewat Lowongan Kerja Palsu

RestorePrivacy/Pocket Now Contoh data yang diklaim berasal dari pengguna LinkedIn yang dijual oleh hacker di situs Raid Forums.

Menurut laporan Restore Privacy yang mencoba menguji coba apakah data yang dijual asli atau tidak, data yang dijual peretas di RaidForums adalah otentik dan berasal dari pengguna asli.

Bahkan, data yang dijual termasuk data yang diperbarui tahun 2020 dan 2021. Penjual data mengaku mendapatkan ratusan juta data itu dengan mengeksplotasi API LinkedIn.

Tanggapan LinkedIn

Perwakilan LinkedIn telah merespons kasus ini. LinkedIn mengatakan sedang mengusut kasus ini dan mengatakan kejadian ini bukanlah pembobolan data pengguna.

Seorang perwakilan LinkedIn mengatakan bahwa kumpulan data tersebut berisi informasi yang diambil dari LinkedIn serta informasi yang didapatkan dari sumber lain

"Ini bukanlah pembobolan data dan investigasi kami menemukan tidak ada data pribadi anggota LinkedIn yang terekspos," jelas perwakilan LinkedIn, dirangkum KompasTekno dari Pocket Now, Rabu (30/6/2021).

Baca juga: LinkedIn Resmi Punya Stories Mirip Instagram

Respons tersebut kurang lebih sama dengan pernyataan LinkedIn terhadap kasus pencurian data 500 juta pengguna LinkedIn bulan April lalu.

"Mengekstraksi (scraping) data dari LinkedIn merupakan pelanggaran terhadap ketentuan layanan kami dan kami terus berusaha memastikan privasi anggota kami terlindungi," jelas perwakilan LinkedIn.