Sabtu (3/4) lalu nomor telepon dan data pribadi ratusan juta pengguna Facebook telah dirilis secara daring di sebuah forum peretasan level rendah dan bisa gratis digunakan siapa saja sesuai kepentingan mereka.
Business Insider memberitakan bahwa data yang dibobol itu mencakup informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara, termasuk lebih dari 32 juta pengguna di AS, 11 juta pengguna di Inggris, dan 6 juta pengguna di India. Data itu meliputi nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, biografi, dan, dalam beberapa kasus , alamat email.
Pihak Insider telah menguji validitas data gratisan di forum tersebut dengan mengonservasi sampel data yang dibocorkan tersebut dan memverifikasi beberapa informasi dengan mencocokkan nomor telpon pengguna Facebook dengan ID yang ada dalam kumpulan data tersebut serta menguji alamat email dari kumpulan data di fitur pengaturan ulang kata sandi Facebook, yang dapat digunakan untuk mengungkapkan sebagian nomor telepon pengguna.
Alon Gal, CTO dari firma intelijen kejahatan siber Hudson Rock, yang pertama kali menemukan seluruh melalui data yang bocor secara daring pada hari Sabtu itu mengungkapkan,"Basis data sebesar itu yang berisi informasi pribadi seperti nomor telepon para pengguna Facebook pasti akan mendorong pelaku kejahatan memanfaatkan data tersebut untuk melakukan serangan rekayasa sosial [atau] upaya peretasan."
Pihak Facebook berkilah bahwa data yang diunggah itu adalah hasil peretasan tahun 2019 akibat adanya celah dalam sistem pengamanan yang saat ini sudah diperbaiki. Namun Gal menyatakan bahwa tetap saja kebocoran itu telah memberi asupan berharga bagi penjahat dunia maya yang modusnya menggunakan informasi pribadi seseorang untuk menyamar atau menipu mereka untuk menyerahkan akses masuk kredensial (Business Insider, 3 April 2021).
Gal pertama kali mengendus kebocoran pada bulan Januari ketika seorang pengguna di forum peretasan yang sama mengiklankan bot otomatis yang dapat memberikan nomor telepon untuk ratusan juta pengguna Facebook dengan membayar seharga tertentu. Motherboard melaporkan keberadaan bot pada saat itu dan memverifikasi bahwa datanya sah.
Namun entah kenapa si peretas akhirnya malah 'bermurah hati' mengunggah seluruh data ratusan juta pengguna Facebook di forum itu secara cuma-cuma dan membuatnya bisa diakses oleh siapapun, termasuk para peretas pemula yang belum cukup mahir bermain data.
Facebook tampaknya sudah harus lebih ditekan untuk memperbaiki sistem keamanan data para pemilik akunnya dan, sementara itu, para pengguna media sosial tersebut sebaiknya membatasi pencantuman data pribadi yang terlalu spesifik untuk mencegah kerugian material maupun non-material di kemudian hari.
Pilihan kedua sepertinya harus lebih diprioritaskan, apalagi Gal menilai dari sudut pandang keamanan sistem bahwa pada akhirnya Facebook tidak akan bisa berbuat banyak untuk menangani data pengguna yang sudah terlanjur dirilis secara terbuka.
