Bukan Bocor, Data Pengguna Facebook Ternyata Hasil Scrapping

facebook-logo
    Credit: HackerNews

Berita kebocoran data Facebook kian diperbincangkan warganet, pasalnya sekitar 130 ribu akun pengguna yang berasal dari Indonesia juga masuk dalam daftar data bocor tersebut. Tetapi, bukan soal banyaknya yang dibahas, melainkan apakah itu semua valid atau tidak.

Menurut informasi yang kami dapat, data bocor yang disebarluaskan tidak mencakup informasi sensitif hingga kata sandi melainkan nomor telepon, nama lengkap dan alamat email, selebihnya mengenai profil akun Facebook. Hal ini yang menjadi kebingungan warganet bagaimana seorang akun anonim di forum mendapatkan ratusan juta data Facebook dengan mudah. Mari simak selengkapnya berikut ini.

Asal Muasal Data Facebook Bocor

Berdasarkan informasi pertama kebocoran data Facebook berasal dari media pemberitaan Reuters yang mempublikasikan pada April 2018 bahwa Facebook Inc mengaku data pengguna sebanyak 87 juta akun telah bocor di berbagai negara dan data itu dibagikan kepada Cambridge Analytica.

Setelah kejadian itu, Facebook langsung mengonfirmasi atas insiden kebocoran data melalui website resminya, yang menjelaskan seputar fitur yang ada di Facebook seperti Events API,  Groups API, Pages API, Facebook Login, Instagram Platform API, Search and Account Recovery, Call and Text History, Data Providers and Partner Categories dan App Controls.

Menurut data statistik yang dimiliki oleh Facebook bahwa data yang bocor paling banyak adalah Amerika Serikat dengan persentase 81,5%, Filipina 1.4%, Indonesia 1.3%, Inggris 1.2% dan disusul negara lain di antaranya yaitu Mexico, Kanada, India, Brazil, Vietnam dan Australia.

Pada 2019, perusahaan keamanan siber UpGuard melaporkan pengumpulan data Facebook yang dikembangkan oleh pihak ketiga telah bocor di internet dan pihak ketiga itu adalah Cultura Colectiva yang berasal dari Mexico.

UpGuard mengklaim memiliki database tersebut yang memiliki ukuran sekitar 146GB dengan total 540 juta catatan teperinci mulai dari komentar, likes, reaction, nama akun, ID Facebook dan masih banyak lagi.

Informasi cadangan yang terintegrasi dengan Facebook bernama At the Pool juga bocor di internet melalui Amazon S3 Bucket. Beberapa data kolom yang ditemukan antara lain fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb+checkins, fb_interests, password dan banyak lagi, tetapi password yang tercantum bukan dari akun Facebook melainkan dari akun At the Pool.

Data Bocor Facebook Valid?

Valid. Namun, data yang valid hanya berdasarkan nama akun, kota dan negara yang tercantum pada profil Facebook, sementara sisanya seperti nomor telepon, alamat email dan lainnya tidak pasti. Data yang bocor kini masih diperdebatkan keasliannya, untuk itu mari kita bedah secara tuntas.

Dari data bocor yang kita tersebar luas itu meliputi nomor telepon, user id, nama lengkap, jenis kelamin, kota, provinsi, negara, pekerjaan, alamat email dan bio profil. Sementara untuk kata sandi dan alamat rumah tidak tercantum.

Bagaimana Data Facebook Bocor?

Data yang bocor ada dua faktor penyebabnya, pertama dari suatu celah keamanan yang tidak terduga seperti kasus peretasan Microsoft Exchange yang melibatkan 30.000 organisasi global terpengaruh dan yang kedua kemungkinan besar hanya scrapping atau melalui pihak ketiga yang terintegrasi dengan Facebook.

Menurut kami, kebocoran data ini merupakan hasil dari scrapping. Mengapa demikian? karena data yang ditampilkan hanya seputaran informasi akun Facebook yang kita cantumkan sendiri, jadi ini bukan dari Facebook atas kelemahan keamanannya.

Jika kita nostalgia terhadap insiden kebocoran data yang melibatkan Bukalapak, Tokopedia, ShopBack, Bhinneka dan lainnya pasti data yang bocor memiliki kelengkapan informasi hingga kata sandi bahkan kartu kredit sekalipun. Namun, kehebohan pada Facebook nyatanya hanya informasi publik biasa yang sebenarnya kita sendiri yang menaruh itu di akun pribadi seperti nomor telepon maupun alamat email.

Dari pembuat postingan sendiri mereka sudah pasti tidak akan memberitahu bagaimana ia mendapatkan ratusan juta data pengguna Facebook ini, tapi kami meyakini bahwa mereka bekerja melakukan scrapping lalu ingin mendapatkan perhatian banyak orang.

Untuk mencoba mendapatkan data itu, lakukan scrapping URL di bawah ini:


Sebenarnya Facebook sendiri sudah menyediakan fitur Developers Graph API yang mencakup informasi nomor telepon, nomor bisnis WhatsApp, komentar, grup, foto, postingan dan masih banyak lagi yang bisa ditelusuri.

Meskipun ini informasi publik biasa, sudah seharusnya kita sebagai pengguna juga harus berhati-hati dalam mengisi kolom akun sosial media untuk melindungi dari kebocoran data. Untuk menambah keamanan jangan lupakan aktifkan fitur 2FA menggunakan Google Authenticator atau Microsoft Authenticator yang ada di Play Store atau App Store.

Posting Komentar

0 Komentar