CewekBanget.ID - Menyusul Facebook, data pengguna LinkedIn juga dikabarkan bocor dan dijual di forum online hacker!
Ada sekitar 500 juta profil pengguna dikabarkan bocor dan diekstraksi (scraped) oleh pelaku kejahatan siber.
Masih belum diketahui pasti apakah data yang didapatkan hacker adalah data baru milik pengguna LinkedIn atau data gabungan dari sumber lainnya.
Penjualan data di forum online
Diduga kuat data 500 juta profil itu memang milik pengguna LinkedIn yang tersebar dari seluruh dunia.
Kebocoran data ini disinyalir menggunakan teknik scraping, atau menggunakan software otomatis untuk mengekstrasi informasi publik dari internet, dan kemudian didistribusikan di forum online.
Baca Juga: 7 Kesalahan Umum Saat Membuat Password yang Ancam Keamanan Kita
Mengutip dari KompasTekno (10/4/2021), pelaku yang unggah data ke forum hacker enggak menyebut berapa harga pasti untuk tiap data LinkedIn tersebut.
Namun diketahui pelaku membuka penawaran harga setidaknya 4 digit.
Bahkan pembeli juga bisa meminta sampel data profil dari hacker, cukup dengan membayar 2 USD atau sekitar Rp.30.000.
Kebocoran dapat berupa data gabungan
Adapun data-data yang bocor dari jumlah ratusan juta data itu meliputi, nama lengkap, alamat e-mail, nomor telepon, gender, tautan profil media sosial, informasi pekerjaan, dan masih banyak sisanya.
Data tersebut bagian dari ratusan juta data pengguna, ditambah 2 juta rekaman profil dalam bentuk yang lebih lengkap.
KompasTekno menyebut, belum bisa dipastikan data yang didapat hacker adalah data terbaru atau bukan.
Bisa jadi data yang telah diambil atau digabung dari data pengguna LinkedIn dan perusahaan lain yang telah bocor sebelumnya.
Keterangan pihak LinkedIn
Sejalan dengan kejadian merugikan ini, LinkedIn memberi tanggapan atas temuan tersebut.
LinkedIn sendiri menyebut kalau kejadian ini bukan termasuk kebocoran data.
Karena secara teknik, data bukan diambil dengan meretas sistem LinkedIn, tapi menggunakan cara scraping.
"Kami telah menginvestigasi dugaan data LinkedIn yang diunggah untuk dijual, dan telah memastikan bahwa data ini sebenarnya adalah data gabungan dari sejumlah situs web dan perusahaan," jelas pihak LinkedIn, dilansir dari The Verge via Kompas.com.
LinkedIn memastikan enggak ada data pribadi terpampang di forum itu.
Baca Juga: 7 Hal Ini Enggak Boleh Kita Ekspos ke Media Sosial, Membahayakan Diri!
Artinya menurut LinkedIn kemungkinan besar data yang diambil hanyalah data publik yang bisa dilihat pengguna lain jika pengguna saling terhubung di LinkedIn.
Alasan yang sama juga dilontarkan Facebook beberapa waktu lalu saat dikabarkan 530 juta data penggunanya bocor.
Dampak yang mungkin timbul dari tersebarnya data diri ini antara lain bisa dipakai untuk tindak kriminal, mengirim spam, atau bahkan menyerang akun pengguna (brute-force attack).
(*)