Lagi, 48 juta data pengguna medsos bocor ke perusahaan analitik lainnya
Baru-baru ini sebuah layanan pencarian data swasta mengorek berbagai situs media sosial demi mendapatkan informasi para penggunanya.
Usai melakukan aksinya, pihak pembobol data meninggalkan seluruh informasi pengguna dalam tempat penyimpanan yang bisa diakses publik tanpa menyertakan kode keamanan.
Kejadian ini menyebabkan 48 juta data pribadi pengguna medsos bocor.
LocalBox, sebuah perusahaan data analitik, dalam situsnya memberitahukan bagaimana pihaknya secara otomatis bisa menemukan, mengekstrak, menyusun, memetakan serta menambahkan data dari berbagai sumber media sosial.
Beberapa sumber yang disebutkan adalah Facebook, LinkedIn, Twitter dan Zillow.
Seluruh data ini lantas digunakan untuk membuat “360 Degree people view” untuk kemudian dijual pada pemasar.
Selain itu, LocalBlox juga meninggalkan file berisi data pribadi dari 48 juta pengguna medsos berkapasitas 1,2 terabyte dalam sebuah ‘wadah penyimpanan’ di Amazon.
Gilanya, wadah penyimpanan data ini dibiarkan begitu saja tanpa dilindungi kata sandi sehingga dapat diakses pihak manapun.
Menurut berita yang beredar isi data yang bocor berupa nama pengguna medsos, alamat rumah, tanggal lahir, profil kerja LinkedIn dan data yang dibagikan di Facebook juga Twitter.
Secara teori, pihak manapun yang bisa mengakses data ini dapat menggunakannya untuk melakukan tindak kejahata, seperti penipuan, pencurian identitas atau bahkan melakukan penipuan rekayasa sosial seperti phishing.
Kebocoran data ini ternyata mendapat sorotan perusahaan keamanan dunia maya, UpGuard, yang kemudian mengetahui kalau kejadian ini merupakan ulah LocalBlox.
Tak lama berselang, wadah penyimpanan data tersebut berhasil diamankan.
Keamanan data pengguna medsos saat ini tengah menjadi sorotan usai skandal kebocoran data yang melibatkan Cambridge Analytica.
Perusahaan ini diduga berhasil mendapatkan 87 juta data pribadi pengguna Facebook melalui pihak ketiga.
Pelanggaran yang dilakukan Cambridge Analytica ikut menyeret CEO Facebook, Mark Zuckerberg ke dalam skandal ini. Kejadian ini juga membuat Zuckerberg berurusan dengan Dewan Energi sekaligus Komite Perdagangan pada awal bulan ini.
Yang ingin ditekankan dalam kasus LocalBlox ini adalah data pengguna medsos, seperti Facebook, sesungguhnya dapat dengan mudah dicuri oleh pihak tak bertanggung jawab tanpa memerlukan bantuan pihak ketiga.
Sekalipun perusahaan medsos sekelas Facebook mengatakan pihaknya akan mengetatkan sistem pencarian dan kontrol data untuk mencegah tindakan pengorekan profil data penggunanya.
Berdasarkan contoh data yang berhasil didapatkan LocalBlox, perusahaan tersebut berhasil mengorek nama seseorang, identitasnya, alamat, ulang tahun, email, nomor telepon, gaji, tingkat pinjaman, kemampuan hingga minatnya.
CTO LocalBlox, Ashfaq Rahman, mengatakan pada ZDNet bahwa UpGuard lah yang telah meretas file data miliknya. Namun pihaknya menolak menjelaskan alasan mengapa akses informasi data tersebut kembali diamankan.
Ketika ditanya perihal ini, direktur UpGuard Chris Vickery membantah telah melakukan pelanggaran hukum. Menyangkal pihaknya tidak meretas data tersebut.
“Seluruh datanya tersimpan tanpa diberikan kode pengamanan, siapa saja bisa mengaksesnya,” ungkap Vickery.
Medsos seperti LinkedIn, Twitter dan Zillow melarang keras pihak asing mengorek data penggunanya. Bahkan Facebok saat ini sedang melakukan audit data penggunanya usai dilanda skandal yang turut melibatkan Cambridge Analytica.
Tak hanya itu, Facebook berniat akan melarang seluruh aplikasi pengembang jika ketahuan menyalahgunakan data pribadi penggunanya.
Pihak UpGrade kemudian memberikan tanggapannya terkait masalah yang sering kali terjadi akhir-akhir ini. Mereka beranggapan “Kebocorand data semacam ini bukan akibat dari peretasan pintar atau dilakukan secara terencana.”
Menurutnya, hal ini terjadi akibat kesalahan konfigurasi sederhana dari aset perusahaan, wadah penyimpanan S3, yang membiarkan seluruh datanya terbuka dan dapat diakses seluruh pengguna internet.
- Source : www.rt.com
