law-justice.co - Data pengguna media sosial agaknya tak aman dari peretasan maupun pembocoran.
Seperti dilansir Cybernews, Jumat (9/4/2021), setelah kebocoran data Facebook beberapa hari lalu yang menjadi berita utama di banyak media, kini kebocoran juga diduga terjadi di LinkedIn.
“Arsip berisi data yang konon diambil dari 500 juta profil pengguna LinkedIn telah dijual di sebuah forum yang populer di kalangan para hacker, dimana 2 juta data di antaranya yang digunakan sebagai bukti otentik data yang dijual, bocor ke penulis,” katanya.
Data yang bocor tersebut diduga berisi informasi pribadi pengguna LinkedIn seperti nama lengkap, alamat email, nomor telepon, informasi tempat kerja dan lainnya.
Dengan memasukkan 2 juta data ke forum sebagai bukti keabsahan data yang dijual, member di forum para peretas tersebut dapat melihat sampel data tersebut dengan biaya US$2 (sekitar Rp29 ribu).
Cybernews menyebut, 500 juta data pengguna LinkedIn yang dilelang, ditawarkan dengan harga yang cukup besar, mencapai empat digit. Transaksi ini diyakini menggunakan mata uang digital, Bitcoin.
Pelaku penjualan mengakui kalau data itu memang diambil dari LinkedIn. Tim Investigasi Cybernews mengonfirmasi bahwa data yang terdapat dalam sampel itu sah, namun di antara data-data itu tidak ditemukan data yang sangat sensitif seperti detail kartu kredit atau dokumen hukum lainnya.
“Walaupun data yang bocor hanya berisi informasi profil LinkedIn, bukan berarti kebocoran ini tidak berbahaya, karena dengan menggabungkan beberapa informasi yang didapatkan oleh peretas, pelaku dapat melakukan serangan phishing dan rekayasa sosial yang dapat merugikan berbagai pihak,” kata Cybernews.
Untuk menanggulangi kebocoran tersebut, pengguna disarankan untuk mengubah kata sandi akun LinkedIn dan kata sandi email yang terkait. Buatlah kata sandi yang kuat, acak dan unik. Jangan lupa juga aktifkan two-factor authentication (2FA) di LinkedIn dan semua akun media sosial.
Kemudian waspadai pesan LinkedIn dan permintaan koneksi dari orang asing atau yang tidak dikenal. Pengguna juga sebaiknya belajar mengidentifikasi terkait email atau pesan phishing yang diterima. Jangan pernah dengan mudah membuka tautan situs web mencurigakan yang dikirimkan ke email.