Konvergensi Majalah MATRA

Benarkah Terjadi Kebocoran Clubhouse & Dua Platform?

Benarkah Terjadi Kebocoran Clubhouse & Dua Platform?

Narasumber Dr. Pratama Persadha (Chairman CISSReC)

Beberapa hari setelah kebocoran data yang berjumlah lebih dari satu miliar profil pengguna dari Facebook dan LinkedIn secara massal dan dijual secara online, kali ini giliran aplikasi baru yang sedang naik daun yaitu Clubhouse. 

Platform pemula yang tampaknya mengalami nasib yang sama, dengan database SQL (Structured Query Language) yang berisi 1,3 juta akun pengguna Clubhouse yang bocor secara gratis di forum peretas RaidForum.

Dalam keterangannya pada Selasa (13/4), pakar keamanan siber Pratama Persadha menjelaskan bahwa data yang bocor berisi berbagai informasi terkait pengguna dari profil Clubhouse.

Apa itu?

Yaitu  id akun, nama akun, nama pengguna,  URL foto, tautan ke Twitter dan Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun serta profil pengundang.

“Walaupun pihak Clubhouse sudah mengatakan bahwa data tersebut memang tersedia untuk umum dan dapat diakses oleh siapa saja melalui API (Application Programming Interface) mereka.”

Namun mengizinkan semua orang untuk mengumpulkan dan mengunduh bahkan informasi profil publik dalam skala massal dapat menimbulkan konsekuensi bahaya yang mengintai bagi privasi penggunanya,”

Demikian penjelasan Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.

Pratama menambahkan data dari file yang bocor dapat digunakan oleh pelaku kejahatan terhadap pengguna Clubhouse dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).

Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit atau dokumen hukum di arsip yang diposting oleh pelaku ancaman.

Namun dengan hanya nama profil dan koneksi ke profil media sosial pengguna, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata.

“Pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam database SQL yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka.”

Ya, seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya.

Dengan informasi seperti itu, mereka dapat melakukan serangan phising dan rekayasa sosial jauh lebih meyakinkan atau bahkan melakukan pencurian identitas.

“Terhadap orang-orang yang informasinya telah terungkap di forum peretas,” jelas Pratama yang juga mantan pejabat Lembaga Sandi Negara.

Pratama menjelaskan,  bagi pengguna clubhouse disarankan waspada, karena data profil Clubhouse pengguna mungkin telah tersebar dan menjadi incaran para pelaku penipuan.

Langkah mitigasinya adalah selalu waspada terhadap pesan atau permintaan terhubung dari orang asing, juga jangan lupa mengaktifkkan Otentikasi Dua Faktor (2FA) di semua akun kita.

“Selain itu, berhati-hatilah dengan email dan pesan teks phishing yang asing.

Jangan sekali – sekali mengklik sesuatu yang mencurigakan atau menanggapi siapa pun yang tidak kita kenal di internet.

“Termasuk pelaku kejahatan yang sering mengaku sebagai keluarga atau teman,” tegas Pratama.

Ditambahkan olehnya sering-seringlah menggunakan website pemeriksa kebocoran data pribadi yang di dalam databasenya mempunyai miliaran akun yang sudah bocor.

Ini untuk mengetahui apakah ada akun online kita yang bocor dalam kejadian kasus kebocoran sebelumnya.

Untuk mengecek akun kita menjadi korban peretasan atau tidak, bisa menggunakan firefox mozilla yang bisa diakses di https://monitor.firefox.com, selain itu ada https://www.avast.com/hackcheck dan https://haveibeenpwned.com.

Pemerintah juga harus melakukan edukasi semaksimal mungkin. Karena peristiwa kebocoran data ini akan selalu ada dan ada lagi. Artinya edukasi sejak dini di jenjang sekolah harus ada.

“Lalu edukasi lewat jalur kultural seperti pengajian dan arisan di lingkungan masyarakat,” terang Pratama.

Menurutnya tanpa edukasi, ini akan menjadi ancaman serius dalam jangka waktu yang panjang.

Karena misalnya dengan bocornya data email dan data pribadi lain, bila pelaku berhasil melakukan takeover email, akhirnya platform lain baik medsos dan marketplace bisa jadi juga berhasil diambil pelaku karena password yang sama.

Karena itulah masyarakat harus dibekali ilmu sejak dini, sehingga masyarakat ini juga merasa dilindungi, karena sudah cukup banyak aturan UU yang mengancam masyarakat dengan hukuman pidana bila melakukan pelanggaran terhadap UU.

Exit mobile version