recode.ID – Insiden pelanggaran data pengguna kembali terjadi. Kali ini korbanya adalah para pengguna platform jaringan sosial yang berorientasi bisnis, LinkedIn.
Dalam sebuah laporan yang dimuat dalam laman CyberNews, disebutkan bahwa ada ratusan juta data pengguna LinkedIn yang dijual bebas di forum hacker online.
Setidaknya, ada 500 juta data pribadi pengguna yang diketahui telah menjadi korban yang di perjual belikan di forum hacker tersebut.
Peretas di yakini telah melakukan diekstraksi (scraped) terhadap data pengguna LinkedIn.
Dimana teknik scraping itu sendiri biasanya menggunakan software otomatis untuk mengekstrak informasi publik dari internet, selanjutnya kemudian didistribusikan di forum online.
Peretas yang melakukan hal tersebut dan mengunggah data yang diperolehnya ke forum hacker, tidak secara pasti menyebut angka atau banderol harga untuk siapapun yang ingin membeli data pengguna LinkedIn yang ada ditangannya.
Namun, pelaku hanya memberikan penawaran harga setidaknya 4 digit, bagi siapapun yang ingin memiliki semua data tersebut.
Dalam penjelasan pengguna lain pada forum hacker yang penasaran dan membeli data tersebut mengungkapkan, ia membeli contoh/sampel data yang dimiliki hacker hanya dengan membayar 2 dollar AS atau sekitar Rp 30.000 saja.
Saat di lihat, dalam sample data tersebut tercantum nama lengkap, alamat e-mail, nomor telepon, gender, tautan profil media sosial, informasi pekerjaan, dan masih banyak lagi data penting lainnya.
Sejauh ini belum ada informasi yang valid bagaimana data tersebut bisa ada di tangan pelaku. Apakah data yang didapatkan peretas itu adalah data terbaru atau data yang telah diambil atau digabung dari data pengguna LinkedIn, dan perusahaan lain yang telah bocor pada insiden lainnya.
Tanggapan Pihak LinkedIn
Terkait aksi jual beli data pengguna layanan mereka di forum hacker, pihak LinkedIn pun akhirnya buka suara menanggapi insiden tersebut.
Dalam penjelasan perusahaan yang dimuat pada laman The Verge mereka mengatakan bahwa kasus ini bukanlah kebocoran data, karena secara teknik pelaku tidak meretas sistem LinkedIn melainkan menggunakan cara scraping.
“Kami telah menginvestigasi dugaan data LinkedIn yang diunggah untuk dijual, dan telah memastikan bahwa data ini sebenarnya adalah data gabungan dari sejumlah situs web dan perusahaan,” jelas pihak LinkedIn, seperti yang redaksi kutip dari The Verge.
Jika Anda merupakan salah satu pengguna LinkedIn dan penasaran apakan akun Anda terdampak pada kasus ini, Anda bisa mengeceknya melalui laman https://haveibeenpwned.com/.
Caranya juga cukup mudah, cukup kunjungi situs diatas dan masukan e-mail yang digunakan untuk registrasi LinkedIn.
Apabila hasil pencarian tersebut menunjukkan warna merah, kemungkinan besar e-mail terdampak. Jika hasilnya demikian, maka disarankan untuk segera ganti password dan ubah akun menjadi privat untuk menambah keamanan akun LinkedIn Anda.