500 Juta Data LinkedIn Bocor, Periksa Datamu Sekarang Juga

     Credit: Edward Smith (Getty Images)

Perusahaan LinkedIn dikabarkan mengalami pelanggaran data yakni bocornya data pengguna yang tersebar luas di forum hacker. Diketahui sebanyak 500 juta data terlibat kebocoran data yang baru saja dipublikasi oleh seorang akun anonim dan diperjual belikan dengan cara lelang harga.

Ini bukan pertama kalinya data LinkedIn bocor di internet, sebelumnya pernah terlibat juga dan bersamaan dengan perusahaan raksasa lain termasuk Facebook dan Instagram, yang mana pada saat itu sekitar 214 juta data pengguna telah bocor.

Pada saat informasi ini ditulis, kami tidak mendapatkan tautan aktif dari postingan yang dipublikasikan di forum pada tanggal 6 April 2021, kini tautan tersebut telah dihapus dan kami meyakini didalam tautan itu ada sample data pengguna yang dimiliki LinkedIn.

linkedin-bocor
    Credit: LocalHunter

Sample LinkedIn yang dibocorkan sebanyak 2 juta pengguna dengan data publik seputar informasi profil termasuk alamat email, nomor telepon, nama lengkap, lokasi, username github, jenis kelamin, tanggal lahir, linkedin url, linkedin username, twitter url dan masih banyak lagi.

Meskipun ini hanya data scraped, tetapi informasi yang diberikan cukup lengkap dan kemungkinan bisa dimanfaatkan untuk tindak kejahatan yang berujung pembobolan akun LinkedIn dengan cara bruteforce. 

Sebelumnya, Facebook juga mengalami kebocoran data sebanyak 533 juta data pengguna dan lagi-lagi disebarluaskan di forum yang sama serta teknik untuk mendapatkan data itupun juga sama yakni scrapping melalui huruf abjad dan Graph API. Untuk masalah ini, Facebook telah angkat bicara dan mengatakan bahwa data tersebut merupakan data pengguna yang pernah ada pada 2019.

Bocornya data LinkedIn perlu disampaikan, ini tidak termasuk kata sandi, kartu kredit ataupun informasi keuangan pengguna. Meskipun demikian, 500 juta data pengguna LinkedIn siap dijual dengan harga 4 digit dollar. 

Juru bicara LinkedIn langsung turun tangan mengonfirmasi masalah ini dan ia mengatakan: "Saat kami masih menyelidiki masalah ini, kumpulan data yang diposting tampaknya menyertakan informasi yang dapat dilihat publik yang diambil dari LinkedIn yang digabungkan dengan data yang dikumpulkan dari situs web atau perusahaan lain."

"Kami telah menyelidiki dugaan kumpulan data LinkedIn yang telah diposting untuk dijual dan telah menentukan bahwa itu sebenarnya adalah kumpulan data dari sejumlah situs dan perusahaan," bunyi pernyataan LinkedIn.

Pada hari Kamis, Italian Data Protection Authority, pengawas privasi negara, mengumumkan bahwa mereka akan mulai menyelidiki masalah tersebut. Ini merilis pernyataan berikut [sebagaimana diterjemahkan dari Italia ke Inggris melalui Google]:

"Penjamin untuk perlindungan data pribadi telah meluncurkan penyelidikan terhadap Linkedin menyusul pelanggaran sistem jaringan sosial yang menyebabkan penyebaran data pengguna ... data ini dapat digunakan untuk serangkaian tindakan ilegal, mulai dari panggilan yang tidak diinginkan dan pesan untuk ancaman serius seperti penipuan online atau pencurian identitas atau fenomena seperti yang disebut "pertukaran SIM", teknik yang digunakan untuk melanggar jenis layanan online tertentu yang menggunakan nomor ponsel sebagai sistem otentikasi.”

Dampak Data LinkedIn Bocor

Pada dasarnya, LinkedIn sudah mencantumkan tentang informasi kebijakan privasi serta menjelaskan sebagaimana data pengguna akan diproses untuk mereka entah itu untuk iklan dan lain sebagainya. Kebocoran data ini sekali lagi didapat dari scrapping atau pihak ketiga bukan dari kerentanan yang ada pada LinkedIn.


Meskipun data yang dibocorkan hanya seputar informasi publik yang sebenarnya kita sendiri yang mengisi, tapi ada dampak buruknya juga jika jatuh kepada seseorang yang ingin memanfaatkan untuk tindak kejahatan seperti phising, penyebaran malware maupun pembobolan akun sosial media hingga bank sekalipun.

Berikut dampak buruk kebocoran data pada LinkedIn yang harus kamu waspadai:
  1. Penyebaran phising melalui email yang telah tercantum
  2. Membobol akun LinkedIn dengan cara bruteforce
  3. Menggunakan social engineering untuk melakukan penipuan
  4. Penyebaran informasi pribadi (Doxing)
  5. Penyebaran malware melalui alamat email 
  6. Dibombardir email spam
Dengan mendapatkan alamat email dan nomor telepon saja, penjahat dunia maya mungkin bisa mendapatkan informasi pribadi lebih banyak lagi seputar diri kamu. Oleh karena itu, jangan terlalu meremehkan apapun kebocoran data itu dan berhati-hatilah terhadap seseorang yang secara tiba-tiba menghubungi yang sebelumnya tidak pernah kita kenal dan crosscheck terlebih dahulu siapa yang menghubungi agar tidak menjadi korban penipuan.

Periksa data LinkedIn yang bocor melalui tautan di bawah ini:
  1. Situs Periksa Data Bocor
  2. Personal Data Leaks

Posting Komentar

0 Komentar