REPUBLIKA.CO.ID, JAKARTA -- Nomor telepon dari ratusan juta pengguna Facebook telah ditemukan online dalam sebuah database. Seorang peneliti keamanan menemukan 419 juta catatan pada server yang tidak aman, yang berarti tidak diperlukan kata sandi untuk mengaksesnya.
Sebanyak 18 juta berasal dari pengguna di Inggris. Sementara sekitar 133 juta berasal dari akun Amerika. Catatan tersebut tidak hanya berisi nomor telepon pengguna tetapi juga identifikasi Facebook mereka, yang dapat digunakan untuk membedakan nama pengguna Facebook seseorang.
Sanyam Jain, peneliti keamanan yang pertama kali melaporkan basis data ke situs web TechCrunch mengatakan beberapa catatan termasuk jenis kelamin orang dan perincian lokasi bisa ditemukan. Pakar keamanan mengatakan serangkaian pelanggaran data Facebook sebelumnya seharusnya tidak mengurangi keparahan skandal terbaru.
"Dengan 419 juta nomor telepon terbuka, volume kebocoran data ini sangat besar," kata Richard Walters, kepala teknologi Censornet, kepada The Independent.
Dia menyebut rincian ini memberikan peluang penjahat cyber untuk melakukan kegiatan penipuan dan pencurian identitas. "Tidak dapat diterima bagi perusahaan untuk mengalami kebocoran data dengan cara ini. Sekali lagi, Facebook mengecewakan penggunanya,” imbuhnya.
Salah satu cara nomor telepon dapat dieksploitasi adalah melalui apa yang disebut serangan SIM-swap. Peretas memotong kode sandi yang dikirim ke nomor untuk login otentikasi dua faktor. Ini akan memungkinkan mereka untuk masuk ke akun pribadi pengguna Facebook dan melihat pesan pribadi atau membajak posting pengguna.
Mereka juga dapat mencegat kode akses satu kali untuk membobol sejumlah akun pribadi. Pengguna Facebook yang nomornya terpapar juga akan rentan terhadap panggilan spam, sementara seorang peneliti keamanan memperingatkan bahwa peretas benar-benar dapat menggunakan data untuk membajak telepon seseorang.
"Semakin banyak seorang hacker tahu tentang Anda semakin kuat mereka," ujar Dmitry Kurbatov, CTO dari Positive Technologies.
Misalnya, jika dia memiliki informasi seperti nama, nama keluarga, nomor telepon, tanggal lahir, nomor id. "Ini mungkin cukup memberi peluang dia mengontak operator seluler Anda. Kemudian dia dapat meminta pengaturan panggilan dan penerusan SMS, atau untuk menukar SIM. Intinya dari sana nomornya dibajak,” jelasnya.