Bagikan:

JAKARTA - Peretas berhasil mendapatkan database berisi jutaan nomor pengguna Facebook dan membebaskan calon pembeli untuk mengecek lewat bot Telegram. Meskipun data tersebut sudah berusia beberapa tahun, tetap saja memberikan risiko keamanan siber dan privasi bagi pengguna yang nomornya tersebar.

Menurut penjelasan Facebook kepada Motherboard, data tersebut berkaitan dengan aksi peretasan yang dialami perusahaan pada bulan Agustus 2019. Meskipun Facebook sudah mengatasi kebocoran itu, ada 500 juta data nomor pengguna yang terlanjur menyebar.

Co-founder dan CTO perusahaan keamanan siber Hudson Rock, Alon Gal, mengungkapkan bahwa bot Telegram dibuat beberapa hari yang lalu. Menggunakan bot Telegram, penjual lebih mudah menyajikan database. Sehingga pembeli pun bisa menemukan informasi yang diinginkan lebih cepat dan gampang.

Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.

This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

“Dibutuhkan sejumlah skill agar bisa menemukan data yang bernilai. Selain itu, dibutuhkan pula komunikasi antara pihak yang membutuhkan data dan penjual. Namun, keberadaan bot Telegram memecahkan kedua masalah tersebut,” ungkap Alon kepada The Verge, Selasa, 26 Januari.

Pemanfaatan bot juga memungkinkan calon pembeli melakukan dua hal. Jika calon pembeli memiliki nama akun Facebook seseorang, mereka bisa mendapatkan nomor telepon yang dipakai. Begitu pula sebaliknya.

Hanya saja, pembeli tetap harus membayar untuk mengakses informasi yang dibutuhkan. Berdasarkan penelusuran Motherboard, membuka akses ke informasi nomor telepon atau ID Facebook seseorang dihargai 1 credit yang nilainya sama dengan USD 20 atau setara Rp. 290 ribu.

Tersedia pula pilihan pembelian dalam jumlah besar, di mana harganya menjadi 10.000 credit yang nilai sama dengan USD 5.000 atau setara Rp. 71 juta.

Bot ini sudah berjalan sejak 12 Januari 2021. Dan berdasarkan tangkapan layar yang diunggah Alon lewat Twitter, database tersebut berisikan data yang berasal dari tahun 2019. Memang, data tersebut cukup tua. Tapi, bukankah tidak semua orang sering mengganti nomor telepon?

Hingga saat ini, belum diketahui apakah Motherboard dan peneliti keamanan siber sudah menghubungi Telegram untuk mematikan bot tersebut. Tapi semoga saja layanan itu bisa segera dihentikan sehingga bisa mencegah aksi peretasan yang lebih besar.

“Penting bagi Facebook untuk memberi pemberitahuan kepada pengguna atas kebocoran ini, sehingga mereka (pengguna) tidak menjadi korban dari aksi peretasan maupun rekayasa sosial,” tegas Alon Gal.