1 bulan yang lalu
Telset.id – Kabar kurang sedap kembali menerpa raksasa teknologi, Meta. Sebuah laporan keamanan siber terbaru mengungkapkan bahwa sebanyak 17,5 juta data pengguna Instagram diduga telah bocor dan beredar di internet. Insiden ini kembali memicu perdebatan sengit mengenai seberapa kondusif privasi pengguna di platform media sosial terbesar di bumi tersebut, mengingat rekam jejak Meta nan kerap tersandung masalah serupa.
Kasus ini mencuat setelah seorang peneliti keamanan menemukan sebuah database raksasa nan tidak terproteksi dengan baik. Database tersebut disinyalir berisi info sensitif nan melibatkan jutaan akun, mulai dari nomor telepon, alamat email, hingga ID profil pengguna. Situasi ini tentu menjadi sirine ancaman bagi para pengguna aktif nan menggantungkan hubungan digital mereka di platform berbagi foto dan video ini.
Beredarnya info ini tentu membikin publik bertanya-tanya mengenai validitas sistem keamanan nan dibangun oleh Mark Zuckerberg dan timnya. Di tengah upaya mereka membangun metaverse, celah keamanan pada aplikasi inti mereka justru tampak tetap menganga lebar.
Dugaan Kebocoran vs “Scraping” Data
Dalam bumi keamanan siber, terminologi sangatlah penting. Terkait kejadian ini, terdapat perdebatan teknis mengenai gimana info tersebut bisa terlepas ke publik. Laporan awal mengindikasikan bahwa info ini kemungkinan besar didapatkan melalui metode scraping, bukan peretasan sistem internal (breach) secara langsung.
Metode scraping melibatkan penggunaan bot otomatis untuk menyalin info nan tersedia secara publik di profil pengguna dalam skala massal. Meskipun Meta sering berkilah bahwa ini adalah “data publik”, namun ketika jutaan info tersebut dikompilasi menjadi satu database terstruktur nan menautkan nomor telepon original dengan akun pengguna, potensinya menjadi senjata rawan bagi para penjahat siber.
Terkait temuan ini, pihak IG tidak tinggal diam. Mereka memberikan penjelasan bahwa pihaknya sedang menyelidiki klaim tersebut. Namun, seperti pola komunikasi korporasi pada umumnya, mereka condong menepis dugaan bahwa sistem mereka telah dijebol. Penjelasan ini krusial untuk menjaga kepercayaan penanammodal dan pengguna, meski bagi master keamanan, perihal tersebut tidak mengurangi akibat nan dihadapi pemilik akun.
Kasus ini mengingatkan kita pada kejadian serupa nan pernah terjadi sebelumnya. Anda mungkin ingat peringatan mengenai Data Akun Bocor nan sempat gempar beberapa waktu lalu. Polanya nyaris selalu sama: info pengguna terekspos, perusahaan menyangkal adanya peretasan sistem, namun info tersebut tetap berhujung di forum jual beli info ilegal.
Risiko Nyata bagi Pengguna: Phishing hingga SIM Swap
Mengapa kebocoran 17,5 juta info ini begitu berbahaya? Jawabannya bukan sekadar pada hilangnya privasi, melainkan potensi tindak kejahatan finansial dan pencurian identitas. Ketika nomor telepon dan email pengguna jatuh ke tangan nan salah, pelaku kejahatan dapat melancarkan serangan phishing nan sangat tertarget.
Salah satu skenario terburuk adalah serangan SIM Swap. Dengan bermodalkan info nomor telepon nan sah dan info profil nan cocok, pelaku bisa mengelabui operator seluler untuk mengambil alih nomor korban. Jika berhasil, kode OTP (One-Time Password) untuk jasa perbankan alias dompet digital bisa dengan mudah mereka akses.
Selain itu, modus penipuan dengan mengirimkan email tiruan nan seolah-olah berasal dari IG juga marak terjadi. Email tersebut biasanya berisi tautan untuk “mereset password” lantaran adanya aktivitas mencurigakan, padahal tautan tersebut justru menjebak pengguna untuk menyerahkan kredensial login mereka secara sukarela.
Penting bagi pengguna untuk memahami bahwa keamanan info bukan hanya tanggung jawab platform, tetapi juga pengguna itu sendiri. Di Eropa, izin ketat seperti GDPR telah memaksa raksasa teknologi untuk lebih transparan. Bahkan, Batasi Data Pengguna menjadi opsi nan akhirnya diberikan Meta di wilayah tersebut lantaran tekanan hukum. Sayangnya, fitur dan perlindungan serupa belum tentu tersedia secara merata di seluruh dunia, termasuk di Indonesia.
Hingga buletin ini diturunkan, Meta menegaskan bahwa mereka terus meningkatkan keahlian AI dan sistem keamanan mereka untuk mendeteksi bot scraping. Mereka menyatakan telah memblokir jutaan upaya pengumpulan info setiap harinya. Namun, lolosnya 17,5 juta info ini membuktikan bahwa pertahanan mereka belum sepenuhnya tak tertembus.
Bagi pengguna di Indonesia, rumor kedaulatan info juga menjadi sorotan. Pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) kerap kali kudu turun tangan meminta penjelasan ketika ada rumor kebocoran info dunia nan melibatkan penduduk negara Indonesia. Hal ini sejalan dengan sikap tegas pemerintah sebelumnya, di mana Menteri Komunikasi pernah membantah rumor penyerahan info penduduk RI ke pihak asing, menegaskan bahwa perlindungan info adalah prioritas nasional.
Lantas, apa nan kudu Anda lakukan sekarang? Jangan panik, namun tetap waspada. Langkah pertama nan paling krusial adalah mengaktifkan otentikasi dua aspek (2FA). Gunakan aplikasi otentikator pihak ketiga (seperti Google Authenticator) alih-alih SMS, lantaran SMS rentan terhadap penyadapan alias kloning SIM.
Selain itu, tinjau kembali pengaturan privasi Anda. Fitur-fitur baru seringkali membawa akibat tersendiri jika tidak dikonfigurasi dengan benar. Sebagai contoh, fitur letak alias peta bisa menjadi celah jika Anda tidak hati-hati, seperti nan pernah diulas dalam tulisan mengenai Fitur Baru IG Map. Pastikan Anda hanya membagikan info kepada orang nan Anda kenal.
Jika Anda merasa ponsel alias akun Anda menunjukkan aktivitas aneh, segera lakukan tindakan pengamanan. Anda bisa mengikuti pedoman Lindungi Data untuk meminimalisir kerugian. Mengganti password secara berkala dengan kombinasi nan rumit juga merupakan langkah preventif nan sangat disarankan.
Kasus dugaan kebocoran 17,5 juta data pengguna Instagram ini menjadi pengingat keras bahwa di era digital, info adalah komoditas paling berharga. Meta mungkin bakal terus berinovasi dengan fitur-fitur canggih, namun tanpa agunan keamanan dasar nan kuat, kepercayaan pengguna bakal terus tergerus. Kita tunggu saja apakah bakal ada hukuman tegas alias perbaikan signifikan dari Meta pasca kejadian ini.
