Bobol 120 Juta Akun Facebook, Hacker Jual Datanya di Internet

CNN Indonesia | Jumat, 02/11/2018 12:38 WIB
Bobol 120 Juta Akun Facebook, Hacker Jual Datanya di Internet Ilustrasi (CNN Indonesia/Adhi Wicaksono)
Jakarta, CNN Indonesia -- Pesan pribadi yang ada di 120 juta akun Facebook yang dibobol peretas dijual di internet. Laporan ini berdasarkan pengakuan peretas kepada BBC Rusia. Meski demikian, ada keraguan mengenai jumlah akun yang diretas dan pesan pribadi mereka dijual.

Akibat peretasan ini, orang lain bisa dengan bebas membaca berbagai pesan pribadi pengguna. Mulai dari pesan pribadi tentang keluhan soal menantu, pembicaraan dengan sesama teman tentang liburan mereka, soal konser Depeche Mode, hingga pembicaraan intim pasangan.

Penjualan ini bahkan dilakukan tidak lagi diam-diam di pasar gelap dark web, tapi dijual terang-terangan di internet dan berbagai forum. Mereka bahkan memasang iklan untuk menarik pembeli.


Facebook sendiri mengklaim bahwa keamanan data pengguna mereka masih aman dan tak ada tanda-tanda pencurian data. Pihak Facebook menyebut kemungkinan data itu didapat dari aplikasi ekstensi yang disusupi malware yang bisa mencuri kredensial (data nama akun dan password) pengguna.

Facebook menambahkan bahwa pihaknya telah mengambil langkah-langkah untuk mencegah agar aksi pencurian data penggunanya ini tidak menyebar lebih luas lagi.

Berdasarkan informasi, pengguna yang terdampak pencurian data ini berasal dari Rusia dan Ukraina. Sementara sebagian lainnya berasal Inggris, Amerika Serikat, Brazil dan beberapa negara lain.

Peretas menjual data pesan pribadi para pengguna ini seharga 10 sen per akun (sekitar Rp1.500). Iklan penjualan akun tersebut saat ini telah diturunkan.

"Kami telah mengontak pembuat peramban untuk memastikan bahwa mereka telah menyingkirkan ekstensi yang berisi malware dari toko mereka," jelas Eksekutif Facebook, Guy Rosen.

"Kami juga telah mengontak penegak hukum dan bekerjasama dengan otoritas setempat untuk menghapus website yang menampilkan informasi dari akun Facebook (yang telah diretas)," tambahnya. 

Peretasan ini diketahui terjadi September lalu ketika seorang netizen dengan nama FBSaler mengeposkan informasi pengguna Facebook di forum internet berbahasa Inggris.

"Kami menjual informasi pribadi pengguna Facebook. Database kami mencakup 120 juta akun," tulis pengguna forum tersebut.

Perusahaan keamanan siber Digital Shadow mengcek klaim yang dilontarkan oleh penjual data pribadi itu. Hasilnya, menurut penelusuran mereka terdapat lebih dari 81 ribu profil dengan pesan pribadi yang ditampilkan sebagai contoh.

Data 176 ribu akun lainnya juga bisa diakses. Data seperti nomor telepon dan alamat email pun bisa dilihat jika pengguna tidak mengaturnya agar tidak terlihat oleh publik.

Berdasarkan penelusuran, alamat IP yang digunakan untuk menjual data pribadi ini telah ditandai oleh layanan Pelacak Kejahatan Siber sebagai alamat yang kerap menyebarkan Trojan LokiBot, yang bisa dipakai untuk mengambil nama akun dan password pengguna, seperti dilaporkan BBC. (eks/eks)