Kali ini seorang aktor penjahat siber ditemukan mengklaim memiliki akses ke basis data yang berisi 500 juta data pengguna Facebook dari 82 negara berbeda. Yang lebih buruknya adalah data pengguna Facebook tersebut saat ini dijual dalam salah satu forum underground populer.
Seperti yang terlihat di forum, aktor penjahat siber tersebut menawarkan ‘harta karun‘ data sejak 15 Mei 2020, dalam basis data tersebut terdapat informasi pribadi pengguna, diantaranya:
- Nama
- Jenis kelamin
- Lokasi
- Nama Kota
- Nama keluarga
- Pekerjaan
- Status pernikahan
- Nomor handphone
- Alamat email
- Tautan profil Facebook
Selain itu, si aktor penjahat siber juga telah membagi harga jual data menjadi tiga bagian, misalnya, $1500 untuk per-1 juta data, $450 per-100.000 data, dan $30.000 untuk 500 juta data yang mana merupakan keseluruhan basis data. Daftar itu juga menyatakan bahwa informasi dalam basis data yang ia miliki merupakan hasil intrusi yang terjadi antara November 2019 hingga Mei 2020.
Adapun lokasi pengguna dan jumlah data yang ditawarkan, berikut adalah daftar lengkapnya:
- Afghanistan 500,000
- Albania 500,000
- Algeria 11,800,000
- Argentina 2,300,000
- Austria 1,200,000
- Australia 7,300,000
- Bahrain 1,600,000
- Bangladesh 3,800,000
- Belgium 3,100,000
- Bolivia 2,900,000
- Brazil 8,000,000
- Brunei 200,000
- Bulgaria 250,000
- Cameroon 1,900,000
- Canada 3,400,000
- Chile 6,800,000
- China 670,000
- Colombia 17,900,000
- Costa Rica 1,400,000
- Croatia 650,000
- Cyprus 100,000
- Czech Republic 1,300,000
- Denmark 630,000
- Ecuador 310,000
- Egypt 44,800,000
- Finland 1,300,000
- France 19,800,000
- Germany 6,000,000
- Ghana 1,000,000
- Greece 610,000
- Guatemala 1,600,000
- Hong Kong 2,900,000
- Hungary 370,000
- India 6,100,000
- Indonesia 130,000
- Iran 300,000
- Iraq 17,000,000
- Italy 35,600,000
- Jamaica 380,000
- Japan 420,000
- Jordan 3,100,000
- Kazakistan 3,200,000
- Kuwait 4,460,000
- Lebanon 1,800,000
- Libya 4,400,000
- Lithuania 200,000
- Luxemburg 180,000
- Macao 410,000
- Mauritius 840,000
- Mexico 13,300,000
- Morocco 18,900,000
- Namibia 400,000
- Netherland 5,400,000
- Nigeria 11,630,000
- Norway 470,000
- Oman 5,000,000
- Palestine 3,300,000
- Panama 1,500,000
- Peru 8,000,000
- Philipinnes 890,000
- Poland 3,200,000
- Portugal 2,200,000
- Puerto Rico 130,000
- Qatar 2,500,000
- Russia 9,900,000
- Saudi Arabia 28,800,000
- Serbia 162,000
- Singapore 3,000,000
- Slovenia 220,000
- South Africa 14,300,000
- Spain 10,800,000
- Sudan 9,400,000
- Sweden 1,000,000
- Switzereland 1,500,000
- Syria 6,900,000
- Taiwan 730,000
- Tunisia 6,200,000
- Turkey 19,500,000
- United Arab Emirates 6,900,000
- United Kingdom 11,500,000
- Uruguay 1,500,000
- Yemen 7,200,000
Sejauh ini, masih tidak jelas apakah sudah ada yang membeli basis data tersebut atau belum.
Dilansir dari Hackread.com (23/05), data sampel yang ada menunjukkan bahwa basis data yang dijual merupakan hasil curian dari basis data yang tidak terkonfigurasi dengan benar atau dibeli dari perusahaan pemasaran pihak ketiga.
Perlu dicatat, perusahaan pihak ketiga dapat menggunakan pengikisan data, praktik yang cukup umum untuk mengekstrak informasi pribadi pengguna dari situs web seperti Facebook atau Twitter.
Baca Juga: “Jutaan Rincian Data Penduduk Indonesia Bocor Secara Online“
Facebook khususnya memungkinkan pengguna untuk mengakses situs web pihak ketiga dengan menggunakan informasi login Facebook mereka yang ada. Informasi ini dapat diakses oleh penjahat siber jika langkah-langkah keamanan yang tepat tidak diterapkan. Misalnya, elemen berbahaya dapat menggunakan ‘bot scraper’ untuk mengekstraksi informasi pribadi secara anonim.
Perlu digarisbawahi bahwa dari data-data sensitif yang bocor secara online seperti ini, aktor penjahat siber bisa menyalahgunakannya untuk mendistribusikan operasi berbahaya seperti phishing, scam, spam, dan kejahatan siber lainnya.
Jika kamu menggunakan Facebook, pastikan untuk membatasi informasi yang kamu bagikan dengan publik. Selain itu, jaga foto pribadi kamu hanya dapat diakses oleh orang-orang dalam daftar teman daripada bisa diakses secara publik. Atau kamu juga bisa belajar cara menghapus akun Facebook kamu secara permanen.
