Jakarta, Satusuaraexpress.co – LinkedIn jadi sasaran peretas (hacker). Tidak tangung-tanggung, jumlah data yang bocor diklaim mencapai 700 juta pengguna LinkedIn. Sebagaimana diungkap situs PrivacySharks, Ratusan juta data tersebut terekspos dan dijual secara online.
Pada 22 Juni lalu, seorang hacker populer dengan username “GOD” mengklaim memiliki data dari 700 juta pengguna LinkedIn dan menjajakannya situs RaidForums. LinkedIn sendiri memiliki 756 juta pengguna, menurut laman web mereka.
Jika klaim itu benar, maka hampir semua atau sekitar 93 persen pengguna LinkedIn menjadi korban pencurian data ini. Dari penelusuran Privacy Sharks, diketahui penjual menampilkan sampel 1 juta rekaman data untuk menarik minat pembeli.
Setelah diperiksa, sampel tersebut memuat beberapa informasi pribadi, meliputi alamat e-mail, nama lengkap, nomor telepon, alamat fisik, riwayat lokasi, username LinkedIn dan URL profil, latar belakang dan pengalaman profesional maupun personal, gender, dan akun media sosial lain.
Di kasus ini data diperoleh dari teknik scraping atau ekstraksi. Teknik ini biasanya menggunakan software otomatis untuk mengambil informasi publik dari internet dan mendistribusikannya di forum online. Tidak diketahui apakah data sensitif lain seperti kata sandi dan informasi keuangan ikut dicuri atau tidak.
Menurut laporan Restore Privacy yang mencoba menguji coba apakah data yang dijual asli atau tidak, data yang dijual peretas di RaidForums adalah otentik dan berasal dari pengguna asli. Bahkan, data yang dijual termasuk data yang diperbarui tahun 2020 dan 2021. Penjual data mengaku mendapatkan ratusan juta data itu dengan mengeksplotasi API LinkedIn.
Peristiwa seperti ini bukan pertama kalinya. Sebelumnya pengguna LinkedIn lagi-lagi jadi sasaran peretas (hacker). Setelah bulan April lalu dikabarkan ada 500 juta data pengguna yang dijual di forum hacker, kejadian yang sama kini terulang.
Pihak LinkedIn telah merespons kasus ini. LinkedIn mengatakan sedang mengusut kasus ini dan mengatakan kejadian ini bukanlah pembobolan data pengguna. Seorang perwakilan LinkedIn mengatakan bahwa kumpulan data tersebut berisi informasi yang diambil dari LinkedIn serta informasi yang didapatkan dari sumber lain/
“Ini bukanlah pembobolan data dan investigasi kami menemukan tidak ada data pribadi anggota LinkedIn yang terekspos,” jelasnya, melansir dari Pocket Now, Rabu (30/06).
Pihak Linkedin menyebut mengekstraksi (scraping) data dari LinkedIn merupakan pelanggaran terhadap ketentuan layanan LinkIn. “Kami terus berusaha memastikan privasi anggota kami terlindungi,” jelas perwakilan LinkedIn. (*)
