Bocornya Data Pribadi 200.000 Pengguna Facebook Marketplace Mengancam Keamanan Siber

KEAMANAN siber kembali terguncang dengan kebocoran data pribadi dari 200 ribu pengguna Facebook Marketplace. Seorang pengguna forum hacker yang dikenal dengan nama IntelBroker mengungkap data-data tersebut, yang mencakup nama, nomor telepon, alamat email, ID Facebook, dan informasi profil lainnya, telah diretas.

IntelBroker mengklaim sebagian besar data tersebut berasal dari serangan yang dipimpin seseorang dengan nama samaran 'algoatson' di platform Discord. 

Menurut IntelBroker, 'algoatson' berhasil meretas sistem kontraktor Meta pada bulan Oktober 2023, yang bertugas mengelola layanan cloud untuk Facebook, dan berhasil mengambil sekitar 200 ribu entri data pengguna.

Baca juga : Nomor Ketua dan Anggota DKPP Diretas

Keterlibatan IntelBroker dalam serangkaian pelanggaran keamanan siber telah menarik perhatian. Insiden seperti pelanggaran data DC Health Link, di mana informasi pribadi anggota dan staf Dewan Perwakilan AS tersebar luas secara online, memicu kekhawatiran serius tentang keamanan data sensitif.

Tak hanya itu, IntelBroker juga terlibat dalam penjualan data yang diperoleh dari serangan terhadap Hewlett Packard Enterprise (HPE), yang menyebabkan kecemasan di kalangan perusahaan dan pengguna layanan tersebut. Dugaan pelanggaran terhadap General Electric Aviation juga menyoroti peran IntelBroker dalam menghadapi lingkungan keamanan siber yang semakin rumit dan berbahaya.

Kebocoran data dari platform e-commerce Weee! juga menambah kekhawatiran akan kerentanan dalam ekosistem digital saat ini. Setiap insiden yang melibatkan IntelBroker menyoroti pentingnya upaya bersama untuk meningkatkan kesadaran dan mengambil langkah-langkah pencegahan guna melindungi data pribadi dan keamanan daring.

Baca juga : Pengamat: Social Commerce Justru Untungkan Penjual dan Konsumen

Kebocoran ini tidak hanya mengenai volume data yang besar, tetapi juga potensi dampaknya terhadap keamanan individu. Data pribadi yang bocor tersebut dapat menjadi bahan bakar bagi serangan siber, mulai dari serangan phishing hingga pencurian identitas.

Menurut Jake Moore, seorang ahli keamanan cyber, tindakan pencegahan menjadi krusial dalam menghadapi ancaman tersebut. Moore menekankan pentingnya untuk mengganti kata sandi secara teratur dan mengaktifkan otentikasi dua faktor untuk melindungi akun pengguna dari penjahat cyber yang berpotensi menggunakan informasi yang dicuri untuk meretas akun-akun tersebut.

Selain itu, Moore juga memperingatkan tentang potensi serangan "sim swapping", di mana penjahat dapat menggunakan informasi yang diperoleh untuk meyakinkan penyedia layanan telepon seluler untuk mentransfer nomor telepon ke kartu SIM baru, membuka pintu bagi serangkaian penipuan dan serangan lebih lanjut.

Baca juga : Norwegia Ancam Denda Meta Rp1,5 Miliar Per Hari Terkait Penggunaan Data Pribadi

Meskipun tersedia situs-situs seperti 'Have I Been Pwned' yang dapat membantu pengguna memeriksa apakah akun mereka telah terdampak oleh kebocoran data sebelumnya, kehati-hatian tetap menjadi kunci. Penting bagi individu untuk terus memperbarui kata sandi mereka dan menghindari berbagi terlalu banyak informasi pribadi secara online.

Kebocoran data pribadi yang mencuat ini menjadi pengingat bahwa keamanan data pribadi kita memerlukan perhatian yang serius. Tindakan pencegahan yang tepat, bersama dengan kesadaran akan potensi ancaman, merupakan langkah-langkah yang diperlukan dalam melindungi diri dari serangan siber di era digital ini.

Tips Mengamankan Data Pribadi Minimalisir Kebocoran Data

Berikut adalah beberapa langkah yang dapat diambil untuk meningkatkan keamanan data pribadi Anda secara online:

Baca juga : Norwegia Ancam Denda Meta US$100.000 Sehari karena Data Pribadi

1. Ganti Password secara Berkala

Rutinlah mengubah password akun Anda setiap beberapa bulan untuk menjaga keamanan data pribadi dari potensi retasan.

2. Manfaatkan Dompet Digital

Dalam era teknologi yang semakin maju, penggunaan dompet digital dapat menjadi alternatif untuk mengurangi penggunaan langsung kartu debit dan kredit, sehingga membantu melindungi informasi pribadi Anda.

3. Aktifkan Verifikasi Dua Langkah (2FA)

Jika memungkinkan, gunakan fitur proteksi ganda seperti verifikasi dua langkah untuk meningkatkan keamanan akun Anda.

Baca juga : Melanggar Aturan Data, Meta Didenda Rp19,3 Triliun

4. Hindari WiFi Publik

Usahakan untuk menggunakan jaringan internet pribadi daripada WiFi publik yang rentan terhadap potensi serangan data pribadi.

5. Perbarui Perangkat Lunak Antivirus

Pasang dan perbarui perangkat lunak antivirus di perangkat Anda secara teratur untuk melindungi data pribadi dari malware dan serangan siber.

6. Transaksi di Platform Terpercaya

Pastikan untuk hanya bertransaksi di platform yang terpercaya dan memiliki reputasi baik untuk menghindari potensi kebocoran data.

Baca juga : Centris: Peretas Tiongkok Awasi Muslim Uighur di Dunia Maya

7. Gunakan Password yang Beragam

Gunakan password yang berbeda-beda untuk setiap platform atau akun yang Anda miliki, termasuk di situs e-commerce dan media sosial.

8. Waspadai Link yang Tidak Dikenal

Hindari mengklik link dari sumber yang tidak dikenal, karena dapat berpotensi sebagai upaya phishing yang bertujuan untuk mencuri informasi pribadi Anda.

9. Jaga Kerahasiaan Kode OTP

Jangan pernah memberikan kode One-Time Password (OTP) kepada siapapun, bahkan kepada pihak yang mengklaim sebagai staf platform yang bersangkutan. OTP seharusnya hanya diketahui oleh Anda sendiri untuk mencegah penyalahgunaan akun.

Baca juga : DPR Sebut Sanksi Pidana Menanti Penjual dan Pemalsu Data Pribadi 

Jika data pribadi Anda terlanjur bocor, ada beberapa langkah yang dapat Anda ambil untuk mengamankan data tersebut dan mengurangi dampak potensial dari kebocoran tersebut:

1. Ganti Email

Apabila memungkinkan, disarankan untuk mengganti alamat surel yang Anda gunakan untuk akun-akun penting, seperti akun perbankan, dompet digital, dan sejenisnya.

2. Evaluasi Kerusakan

Periksa jenis data yang telah terbocor dan seberapa sensitif data tersebut. Identifikasi apakah data tersebut berisi informasi keuangan, identitas pribadi, atau informasi lain yang dapat dimanfaatkan untuk melakukan penipuan atau pencurian identitas.

3. Segera Ubah Password

Jika informasi login atau kata sandi Anda terdapat dalam data yang bocor, segera ubah kata sandi untuk semua akun yang relevan. Pastikan untuk memilih kata sandi yang kuat dan unik untuk setiap akun. Hindari menggunakan PIN yang telah bocor, seperti tanggal lahir, karena informasi tersebut mudah diakses melalui situs web dan media sosial.

Baca juga : Peretasan Data dan Krisis Kepercayaan Masyarakat

Pastikan untuk menggunakan atau mengubah kata sandi yang kuat untuk melindungi akun Anda saat ini. Disarankan untuk menggunakan kata sandi dengan minimal 12 karakter untuk mengurangi risiko akses yang tidak sah oleh pelaku kejahatan siber. Langkah ini sangat penting terutama jika email Anda sudah diketahui oleh pelaku kejahatan siber.

4. Aktifkan Verifikasi Dua Langkah

Aktifkan fitur verifikasi dua langkah di setiap akun yang mendukungnya untuk meningkatkan tingkat keamanan akun Anda. Gunakan autentikasi dua faktor pada aplikasi seperti WhatsApp, Telegram, platform media sosial, email, dan akun penting lainnya yang mendukung fitur ini. 

Autentikasi dua faktor, terutama jika disediakan oleh aplikasi tersebut, dirancang untuk menghambat upaya pelaku kejahatan siber dalam mengakses akun Anda secara tidak sah.

Baca juga : Puan : Satgas Perlindungan Data Harus Selesaikan Kasus Kebocoran Data

5. Aktifkan OTP/TFA

Aktifkan One Time Password-Two Factor Authentication (OTP-TFA) pada semua layanan digital Anda, terutama pada layanan-layanan yang dianggap penting. Penggunaan OTP-TFA dianggap sebagai langkah yang sangat efektif untuk meningkatkan keamanan akun digital Anda terhadap penyalahgunaan dalam kasus kebocoran kredensial.

6. Pantau Aktivitas Keuangan

Lakukan pemeriksaan rutin terhadap aktivitas keuangan Anda, termasuk transaksi menggunakan kartu kredit dan debit, guna mendeteksi adanya kegiatan yang mencurigakan atau tidak sah.

7. Berlangganan Layanan Pemantauan Keamanan Identitas

Berlangganan dengan pihak ketiga dapat mempertimbangkan untuk memanfaatkan layanan pemantauan keamanan identitas yang membantu Anda mengawasi aktivitas yang mencurigakan terkait dengan informasi pribadi Anda.

Baca juga : Bangun Usaha Lewat Media Digital? Ini yang Perlu Diketahui

8. Hati-hati terhadap Phishing

Hati-hati terhadap email atau pesan yang mencurigakan yang meminta informasi pribadi atau mengandung tautan yang tidak dikenali. Jangan pernah memberikan informasi sensitif melalui email atau pesan teks.

9. Laporkan Kebocoran

Jika meyakini bahwa informasi pribadi telah bocor, segera laporkan kebocoran tersebut kepada lembaga yang berwenang, seperti Badan Perlindungan Data Pribadi, dan sampaikan kepada penyedia layanan atau platform yang terlibat tentang insiden ini.

10. Tetap Tenang dan Berhati-hati

Walaupun kebocoran data dapat menimbulkan kekhawatiran, tetaplah tenang dan berhati-hati dalam mengambil langkah-langkah untuk menjaga keamanan diri Anda. Berhati-hatilah dalam berbagi informasi dan hindari memberikan informasi pribadi kepada orang yang tidak dikenal. (Z-3)