REPUBLIKA.CO.ID, CALIFORNIA -- Peretasan bukanlah hal baru belakangan ini. Namun kini tampaknya pengguna internet lebih sering mendengar mengenai kabar peretasan atau pencurian data.
Alon Gal, salah satu pendiri dan CTO firma keamanan siber Hudson Rock menemukan pengguna forum penjahat dunia maya menjual akses database nomor telepon milik pengguna Facebook. Penjahat siber ini dengan mudah membiarkan pelanggan mencari nomor tersebut dengan menggunakan bot Telegram. Tak tanggung-tanggung jumlahnya mencapai 500 juta pengguna.
Data ini diperoleh saat Facebook mengalami kerentanan pada 2019. Akses database ini menghadirkan risiko keamanan siber dan privasi bagi mereka yang nomor teleponnya mungkin terungkap. Facebook memberi tahu Motherboard bahwa data terkait dengan kerentanan yang diperbaiki perusahaan pada Agustus 2019.
"Sangat mengkhawatirkan melihat database sebesar itu dijual di komunitas kejahatan dunia maya, hal itu sangat membahayakan privasi kami dan pasti akan digunakan untuk tindakan penipuan lainnya oleh aktor jahat," kata Alon Gal, dilansir dari Motherboard, Rabu (27/1).
Seorang memonetisasi basis data lebih dari 500 juta pengguna Facebook dan menjual nomor telepon seharga 20 dolar Amerika Serikat (AS) melalui bot Telegram. Pengguna dapat memasukkan nomor telepon untuk menerima ID Facebook yang sesuai, atau profil Facebook untuk mendapatkan nomor telepon yang terkait dengannya.
Bot akan menampilkan hasil yang disunting jika hasilnya tersedia. Anda memerlukan kredit untuk melihat informasi yang dijual seharga 20 dolar AS. Ada harga 5.000 dolar AS, yang memberi akses ke 10.000 data. Basis datanya mencakup pengguna Facebook dari AS, Kanada, Inggris, Australia dan 15 negara lainnya.
Motherboard menguji bot dan memperoleh nomor telepon asli dari pengguna Facebook yang mencoba merahasiakan nomor itu. Facebook memberitahu blog bahwa data terkait dengan kerentanan yang diperbaiki pada Agustus 2019.
Facebook menguji bot terhadap data yang lebih baru dan mengatakan bot tidak memberikan hasil apa pun. Namun, jika bot masih dapat memasangkan ID Facebook lama dengan nomor telepon, ini bisa menjadi masalah besar bagi pengguna yang mungkin tanpa disadari menjadi korban peretasan 2019.
Satu-satunya cara untuk memperbaiki masalah ini adalah dengan mengubah nomor telepon sehingga Anda tidak akan mengambil risiko peretas. Ada baiknya juga untuk tidak membagikan nomor telepon dengan jejaring sosial, terutama Facebook.
“Penting bagi Facebook untuk memberi tahu penggunanya tentang pelanggaran ini, sehingga kecil kemungkinan mereka menjadi korban berbagai upaya peretasan dan rekayasa sosial,” kata Alon Gal.