Telset.id, Jakarta – Anda pernah menghubungkan nomor telepon dengan akun Facebook? Sebaiknya Anda harus khawatir. Sebab, ada bot Telegram yang menjual nomor telepon pengguna Facebook.
Ya, kekhawatiran pengguna Facebook kembali berlanjut. Kabar terbaru, ada kemungkinan nomor telepon para pengguna Facebook dapat dibeli secara online.
Menurut laporan dari Motherboard, seperti dikutip Telset pada Rabu (27/1/2021), dilaporkan bahwa bot Telegram telah menjual akses ke database yang berisi banyak nomor telepon para pengguna Facebook.
Peneliti keamanan Alon Gal mengklaim bahwa bot tersebut menjual akses ke database yang berisi lebih dari 500 juta nomor telepon yang ditautkan ke pengguna Facebook. “Sangat mengkhawatirkan,” ujarnya.
{Baca juga: Penjelasan Resmi WhatsApp Soal Berbagi Data dengan Facebook}
Gal melihat penjualan database sebesar itu di komunitas kejahatan dunia maya sangat membahayakan privasi pengguna. Data-data tersebut pasti akan digunakan untuk kegiatan smishing dan modus penipuan lain.
Perlu diperhatikan bahwa kejadian itu tidak didasarkan kepada jenis peretasan baru. Gal menyatakan, kebocoran awal nomor telepon pengguna Facebook yang disebat oleh bot Telegram disebabkan oleh kerentanan yang telah diperbaiki pada 2019.
“Begitu data bocor, sebenarnya tidak ada yang bisa mendapatkannya kembali. Jika mengaitkan nomor telepon ke Facebook sebelum ada perbaikan pada Agustus 2019, informasi pengguna akan ikut terjual,” papar Gal.
Sebenarnya, sekarang tidak banyak yang bisa dilakukan oleh pengguna terkait hal tersebut. Pengguna dapat menutup akun Facebook dan berganti nomor baru sambil berharap tidak menjadi korban kejahatan siber.
214 Juta Data Pengguna Fcaebook dkk Bocor di Internet
Sebelumnya, setidaknya ada 214 juta data pengguna Instagram, Facebook, dan LinkedIn bocor di internet. Temuan ini dilaporkan oleh Safety Detectives yang mengungkap data sebesar 408 GB telah bocor di internet.
Diduga, penyebab kebocoran data tersebut berasal dari server Socialarks yang kurang aman. Socialarks sendiri adalah perusahaan manajemen media sosial asal China.
“Tim kami menemukan server ElasticSearch terbuka secara publik tanpa perlindungan kata sandi atau enkripsi, selama pemeriksaan alamat IP rutin pada basis data yang berpotensi tidak aman,” tulis Kepala Tim Keamanan Siber Safety Detectives, Anurag Sen.
{Baca juga: 214 Juta Data Pengguna Instagram, Facebook & LinkedIn Bocor di Internet}
“Kurangnya aparat keamanan di server perusahaan berarti bahwa siapa pun yang memiliki alamat IP server dapat mengakses database yang berisi jutaan informasi pribadi orang. Basis data yang terkena dampak berisi harta karun yang besar,” sambungnya.
Kasus kebocoran data ini bukan pertama kali terjadi di Socialarks. Perusahaan pernah mengalami pelanggaran data serupa pada Agustus 2020 yang menyebabkan data dari 66 juta pengguna LinkedIn, 81,5 juta pengguna Facebook, dan 11,6 juta pengguna Instagram bocor di internet. (SN/MF)