DESKJABAR - Setelah kebocoran data lebih dari satu miliar profil pengguna Facebook dan LinkedIn yang dijual secara daring (online), giliran Clubhouse mengalami nasib serupa. Database structured query language (SQL) yang berisi 1,3 juta akun pengguna Clubhouse bocor di forum peretas populer RaidForums.
Untuk mengetahui akun kita bocor atau tidak, Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC (Communication and Information System Security Research Center) Dr. Pratama Persadha menyarankan warganet atau netizen untuk sering menggunakan website pemeriksa kebocoran data pribadi.
Untuk mengecek akun media sosial kita mengalami kebocoran data atau menjadi korban peretasan, menurut Pratama Persadha bisa menggunakan Firefox Mozilla yang bisa diakses di https://monitor.firefox.com. Laman lainnya adalah https://www.avast.com/hackcheck dan https://haveibeenpwned.com.
Baca Juga: Ramadhan 1442 H, Berpuasa untuk Ibadah sekaligus Kesempatan Turunkan Berat Badan
Setelah mengklik monitor.firefox.com akan muncul tulisan "Lihat apakah Anda telah tersangkut kebocoran data online. Cari tahu apa apa yang sudah diketahui peretas tentang Anda. Pelajari cara agar selalu selangkah lebih depan dari mereka."
Di halaman Beranda Firefox Monitor, terdapat keterangan adanya data kebocoran terbaru dari Facebook yang pembobolannya telah ditambahkan pada 4 April 2021.
Selanjutnya, masukkan alamat email atau surat elektronik (surel) ke kolom yang masih kosong. Klik kolom Periksa Pelanggaran Data di bagian bawahnya. Selanjutnya, Firefox Monitor akan mencari alamat surel Anda yang tersangkut kebocoran data publik sejak 2007.
Ketika penulis mengecek dengan alamat email sendiri, ternyata, telah terjadi pembobolan akun Tokopedia berupa kata sandi dan alamat surel, juga akun Bukalapak berupa kata sandi dan alamat IP. Data kebocoran disediakan oleh Have I Been Pwned.
Selanjutnya, ada sejumlah saran untuk menjaga informasi pribadi aman dan melindungi identitas digital, antara lain mengubah kata sandi, membuat kata sandi yang unik dan berbeda dari kata sandi yang pernah digunakan. Penggunaan ulang kata sandi membuat kebocoran data menjadi banyak.
Dianjurkan pula untuk menghindari penggunaan informasi pribadi dalam personal identification number (PIN) sebagai password. Karena tanggal lahir pemilik akun mudah ditemukan di catatan publik, hindari penggunaannya dalam kata sandi dan PIN. Peretas yang tahu ulang tahun pemilik akun bisa dengan mudah menebak PIN pemilik akun.
Menurut Pakar Siber Pratama Persadha, peretas dapat menggabungkan informasi yang ditemukan dalam database structured query language (SQL) yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran Tokopedia dan Bukalapak.
Baca Juga: Dynamite Lampaui Miliaran Views di YouTube, BTS Bersiap Streaming Konser BANG BANG CON 2021
Dengan informasi seperti itu, mereka dapat melakukan serangan phishing dan rekayasa sosial jauh lebih meyakinkan. Bahkan, mereka dapat melakukan pencurian identitas terhadap orang-orang yang informasinya telah terungkap di forum peretas.
Bahaya yang mengintai privasi pengguna
Sementara itu, data yang bocor pada aplikasi baru yang sedang naik daun, Clubhouse, berisi berbagai informasi terkait dengan pengguna dari profil platform pemula ini, yaitu id akun, nama akun, nama pengguna, URL foto, tautan ke Twitter dan Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun, dan profil pengundang.
Dalam hal ini, pihak Clubhouse telah menginformasikan bahwa data tersebut memang tersedia untuk umum dan siapa saja bisa mengakses melalui application programming interface (API) mereka.
Baca Juga: Rosé BLACKPINK Cetak Dua Rekor Guinness World Records, Termasuk Pecahkan Rekor Gangnam Style
Namun, menurut Pratama, mengizinkan semua orang untuk mengumpulkan dan mengunduh, bahkan informasi profil publik dalam skala massal dapat menimbulkan konsekuensi bahaya yang mengintai privasi pengguna.
Pakar keamanan siber CISSReC ini memandang penting pemerintah melakukan edukasi kepada masyarakat semaksimal mungkin. Alasannya, peristiwa kebocoran data ini akan selalu ada.
"Artinya, edukasi sejak dini di jenjang sekolah harus ada, lalu edukasi lewat jalur kultural, seperti pengajian dan arisan di lingkungan masyarakat," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini seperti dilansir Antara, Rabu 14 April 2021.
Tanpa edukasi, kebocoran data akan menjadi ancaman serius dalam jangka waktu panjang. Misalnya kebocoran data email dan data pribadi lain, bila pelaku berhasil melakukan takeover (pengambilalihan) email, tidak menutup kemungkinan pelaku juga bisa mengambil platform lain, baik media sosial maupun marketplace, karena akun yang bocor itu memiliki password yang sama.
Baca Juga: Ketiak Anda Bau Bawang? Simak Tips Berikut Ini untuk Mengatasinya
Ia menyarankan masyarakat harus dibekali ilmu sejak dini sehingga mereka juga merasa dilindungi. Apalagi sudah cukup banyak peraturan perundang-undangan yang mengancam para pelanggar dengan hukuman pidana.
Bagi pengguna Clubhouse disarankan waspada karena data profil Clubhouse pengguna mungkin telah tersebar dan menjadi incaran para pelaku penipuan.
Langkah mitigasinya adalah selalu waspada terhadap pesan atau permintaan terhubung dari orang asing. Jangan lupa pula untuk mengaktifkan autentikasi dua faktor (2FA) di semua akun warganet.
Selain itu, berhati-hatilah dengan email dan pesan teks phishing asing. Jangan sekali-sekali mengklik sesuatu yang mencurigakan atau menanggapi siapa pun yang tidak dikenal di internet, termasuk pelaku kejahatan yang sering mengaku sebagai keluarga atau teman.
Masalahnya, data dari file yang bocor dapat digunakan oleh pelaku kejahatan terhadap pengguna Clubhouse dengan metode phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering).***