CISSReC: Waspadai Kebocoran Data Facebook Hingga Clubhouse
Pakar keamanan siber dari CISSReC Doktor Pratama Persadha meminta masyarakat mewaspadai kebocoran data satu miliar profil pengguna Faceboo...

Pakar keamanan siber dari CISSReC
Doktor Pratama Persadha meminta masyarakat mewaspadai kebocoran data satu
miliar profil pengguna Facebook dan LinkedIn. Serta 1,3 juta akun pengguna
Clubhouse agar mereka tidak menjadi korban penipuan dengan metode phishing.
"Data dari file yang bocor dapat
digunakan oleh pelaku kejahatan terhadap pengguna Clubhouse dengan
melakukan phishing yang ditargetkan atau jenis serangan
rekayasa sosial (social engineering)," kata Pratama di Semarang,
Selasa (13/4).
Beberapa hari setelah kebocoran data yang
berjumlah lebih dari satu miliar profil pengguna Facebook dan LinkedIn secara
massal dan dijual secara daring (online), kata Pratama, kali ini giliran
aplikasi baru yang sedang naik daun, Clubhouse. Platform pemula ini, lanjut
dia, mengalami nasib yang sama dengan database structured query
language (SQL) yang berisi 1,3 juta akun pengguna Clubhouse yang bocor
secara gratis di forum peretas populer RaidForum.
Petugas membersihkan sisa-sisa kebocoran
gas di Jalan Raya Bekasi, Jakarta Timur, Kamis (12/3).
Data yang bocor berisi berbagai informasi
terkait dengan pengguna dari profil Clubhouse, yaitu id akun, nama akun, nama
pengguna, URL foto, tautan ke Twitter dan Instagram, jumlah pengikut, jumlah
mengikuti, tanggal pembuatan akun, dan profil pengundang. Walaupun pihak
Clubhouse sudah mengatakan bahwa data tersebut memang tersedia untuk umum dan
dapat diakses oleh siapa saja melalui application programming interface (API)
mereka, menurut Pratama, mengizinkan semua orang untuk mengumpulkan dan
mengunduh, bahkan informasi profil publik dalam skala massal, dapat menimbulkan
konsekuensi bahaya yang mengintai bagi privasi penggunanya.
Ketua Lembaga Riset Keamanan Siber dan
Komunikasi CISSReC (Communication and Information System Security Research
Center) ini memandang penting Pemerintah melakukan edukasi semaksimal mungkin.
Masalahnya, peristiwa kebocoran data ini akan selalu ada dan ada lagi.
"Artinya, edukasi sejak dini di
jenjang sekolah harus ada, lalu edukasi lewat jalur kultural, seperti pengajian
dan arisan di lingkungan masyarakat," kata dosen pascasarjana pada Sekolah
Tinggi Intelijen Negara (STIN) ini.
Tanpa edukasi, menurut Pratama, akan
menjadi ancaman serius dalam jangka waktu panjang. Misalnya kebocoran data
email (surel) dan data pribadi lain, bila pelaku berhasil melakukan takeover
(pengambilalihan) email, tidak menutup kemungkinan pelaku juga bisa
mengambil platform lain, baik medsos maupun marketplace, karena password-nya
sama.
Oleh karena itu, lanjut Pratama,
masyarakat harus dibekali ilmu sejak dini sehingga mereka juga merasa
dilindungi, apalagi sudah cukup banyak peraturan perundang-undangan yang
mengancam masyarakat dengan hukuman pidana bila melakukan pelanggaran terhadap
undang-undang.