KONTAN.CO.ID - JAKARTA. Beberapa hari setelah kebocoran data yang berjumlah lebih dari satu miliar profil pengguna dari Facebook dan LinkedIn secara massal dan dijual secara online, giliran aplikasi baru yang sedang naik daun yaitu Clubhouse tersandung hal serupa. Platform pemula yang tampaknya mengalami nasib yang sama. Dengan database SQL (Structured Query Language) yang berisi 1,3 juta akun pengguna Clubhouse yang bocor secara gratis di forum peretas RaidForum.

Pakar keamanan siber, Pratama Persadha menjelaskan, data yang bocor berisi berbagai informasi terkait pengguna dari profil Clubhouse.  Yaitu  id akun, nama akun, nama pengguna,  URL foto, tautan ke Twitter dan Instagram. Lalu jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun serta profil penggundang.

"Walaupun pihak Clubhouse sudah mengatakan, data tersebut memang tersedia untuk umum dan dapat diakses oleh siapa saja melalui API (application programming interface) mereka, mengizinkan semua orang  mengumpulkan dan mengunduh bahkan informasi profil publik dalam skala massal dapat menimbulkan konsekuensi bahaya yang mengintai bagi privasi penggunanya,” terang Pratama yang juga Chairman Communication & Information System Security Research Center (CISSReC), dalam rilis ke Kontan.co.id, Rabu (14/4).

Pratama menambahkan data dari file yang bocor dapat digunakan oleh pelaku kejahatan terhadap pengguna Clubhouse dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering). Walaupun didalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit atau dokumen hukum. Tapi dengan hanya nama profil dan koneksi ke profil media sosial pengguna, bagi pelaku penjahat dunia maya sudah cukup bagi untuk menyebabkan kerusakan dan ancaman nyata.

"Pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam database SQL yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka. Seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya," jelas Pratama yang juga mantan pejabat Lembaga Sandi Negara itu.

Pratama menyarankan, pengguna Clubhouse waspada. Langkah mitigasinya adalah selalu waspada terhadap pesan atau permintaan terhubung dari orang asing, juga jangan lupa mengaktifkkan otentikasi dua faktor (2FA).  Masyarakat mengecek apakah akunmereka menjadi korban kebocoran atau tidak. Bisa menggunakan firefox mozilla di https://monitor.firefox.com. Selain itu ada https://www.avast.com/hackcheck dan https://haveibeenpwned.com.

Ia menjelaskan, pemerintah juga harus melakukan edukasi semaksimal mungkin. Karena peristiwa kebocoran data ini akan selalu ada dan ada lagi. “Artinya edukasi sejak dini di jenjang sekolah harus ada. Lalu edukasi lewat jalur kultural seperti pengajian dan arisan di lingkungan masyarakat,” terang Pratama.

Menurutnya tanpa edukasi, ini akan menjadi ancaman serius dalam jangka waktu yang panjang. Dengan bocornya data email dan data pribadi lain, bila pelaku berhasil melakukan takeover email, akhirnya platform lain baik medsos dan marketplace bisa jadi juga berhasil diambil pelaku karena password yang sama.

Cek Berita dan Artikel yang lain di Google News

Editor: Ahmad Febrian