LinkedIn menjadi korban terbaru dari kebocoran data besar. Lebih dari 500 juta penggunanya diposting online untuk dijual. Dataset mencakup informasi sensitif seperti alamat email, nomor telepon, informasi tempat kerja, nama lengkap, ID akun, tautan ke akun media sosial mereka, dan detail gender.
Melansir dari The Verge, data tersebut dilaporkan dijual oleh pengguna yang tidak dikenal di forum hacker. Dia sempat memberikan contoh dengan menunjukka bukti berupa data lebih dari dua juta pengguna.
Hacker meminta empat digit atau 1 miliar (dalam USD) sebagai imbalan. Kemungkinan terjual dalam bentuk bitcoin.
LinkedIn memiliki lebih dari 740 juta pengguna, perusahaan menyebutkan ini di situs webnya. Berita itu pertama kali dilaporkan oleh CyberNews, dan LinkedIn kemudian mengonfirmasi kebenaran kabar terebut.
Dalam sebuah pernyataan resmi, juru bicara LinkedIn mengatakan “sementara kami masih menyelidiki masalah ini, dataset yang diposting muncul untuk memasukkan informasi yang dapat dilihat publik dari LinkedIn yang dikombinasikan dengan data yang dikumpulkan dari situs web atau perusahaan lain. Kebocoran data pengguna kami dari LinkedIn melanggar Ketentuan Layanan kami dan kami terus-menerus bekerja untuk melindungi mereka”.
Tawaran Menggiurkan
Kebocoran data LinkedIn dianggap menggiurkan bagi sebagian pihak. Analis keamanan Paul Prudhomme mengungkapkan, kondisi ini dapat menyebabkan serangan terhadap banyak perusahaan melalui karyawan mereka.
Dia mengatakan bahwa serangan-serangan ini lebih cenderung berhasil karena meningkatnya pekerjaan yang kini dilakukan di rumah, apalagi sejak work from Home. Kini, penggunaan perangkat pribadi banyak dilakukan.
Baru-baru ini data pribadi 533 juta pengguna Facebook bocor di forum peretasan. Dataset besar mencakup pengguna dari 106 negara, termasuk 32 juta catatan dari pengguna di AS dan 6 juta pengguna di India. Alamat email, nomor telepon, ID, IDS Facebook, lokasi, tanggal lahir, dan BIOS dilaporkan telah bocor.
Alasan Dijual Murah
Kebocoran data LinkedIn dianggap sebagian kalangan dijual dengan harga murah. Candid Wuest dari Acronis VP, peneliti perlindungan cyber, kepada Asumsi.co menyebutkan beberapa alasan data LinkedIn hanya dihargai sejumlah uang tersebut.
Menurutnya, LinkedIn hanya berisi data standar, seperti nama, alamat email, atau nomor telepon. Namun tidak mencantumkan nomor kartu atau detail pembayaran, tidak seperti Facebook.
“Karena data bocor tidak mengandung detail kartu pembayaran dan tidak ada kata sandi, ini kurang bernilai bagi penyerang dan tidak akan dijual dengan harga tinggi di web gelap. Namun, memang mengandung informasi pribadi yang berharga (info tempat kerja, email, tautan akun sosial), itulah sebabnya itu tidak dipublikasikan secara gratis,” sebutnya saat dihubungi via email.
Fungsi data dari LinkedIn untuk mengirimkan email `blast` spam atau penipuan. Biasanya, menargetkan orang yang tengah mencari pekerjaan.
“Tidak jarang melihat set data seperti itu digunakan untuk mengirim email phishing yang dipersonalisasi, memeras tebusan atau mendapatkan uang pada web gelap, terutama sekarang bahwa banyak peretas menargetkan pencari kerja di LinkedIn dengan tawaran pekerjaan. Atau mereka berisiko dengan trojan backdoor. Misalnya, serangan phishing pribadi,” tambahnya.
Jadi Hal yang Biasa
Miris, kondisi ini dianggap menjadi hal yang biasa. Kebocoran data pengguna media sosial memang kerap kali terjadi beberapa waktu ini.
“Sayangnya, kami sudah terbiasa dengan banyak laporan pelanggaran data dan tidak lagi terkejut. Telah ada bocoran data sebesar 500 juta catatan Facebook awal pekan ini, dengan Facebook yang menyatakan bahwa kumpulan data ini dihasilkan oleh BOT yang menyalahgunakan kerentanan yang tengah diperbaiki pada tahun 2019,” jelas nya.
*Saran Keamanan*
Sebagai pengguna, Anda harus rajin mengubah kata sandi pada keamanan. Juga terus meningkatkan keamanan yang disediakan oleh layanan yang Anda gunakan. Penting untuk melihat pengaturan keamanan, dan privasi aplikasi yang Anda gunakan, dan pastikan ini diatur dengan benar.
Sebaiknya, mulai berhati-hati saat berbagi data pribadi secara online. Anda juga disarankan sering mengubah kata sandi akun Anda yang melintasi platform.
Kata sandi idealnya pilih yang kuat, dengan perpaduan huruf besar, simbol dan angka. Anda dapat menyimpannya di manajer kata sandi yang kuat untuk mengisi otomatis. Aktifkan juga otentikasi dua faktor (2FA) di mana pun tersedia, dan jangan menerima koneksi, terutama di LinkedIn dan Facebook, dari orang-orang yang tidak dikenal.