Jakarta, CNN Indonesia -- Ratusan juta data pengguna LinkedIn dilaporkan bocor di jagat maya. Ada 500 juta data yang dilelang dalam sebuah forum hacker yang isinya informasi yang terbilang detail dari data pengguna.
Dalam sebuah unggahan yang dihimpun Cybernews, terdapat informasi tentang pengguna LinkedIn yang berisi informasi termasuk nama, alamat email, nomor telepon, informasi tempat kerja dan masih banyak lagi.
Dalam forum peretas di jagat maya itu disajikan sampel data pengguna yang dijual seharga US$2 atau sekitar Rp29 ribu per data. Penjual juga melelang 500 juta data pengguna LinkedIn itu mencapai empat digit angka yang cukup besar, namun dalam betuk bitcoin.
Penjual mengklaim data yang dihimpun murni diambil dari LinkedIn. Tim investigasi Cybernews mengonfirmasi hal tersebut dengan melihat sampel yang diberikan di forum peretasan itu.
Namun tidak jelas apakah pelaku membobol data baru-baru ini atau merupakan data yang dihimpun sebelumnya saat LinkedIn mengalami kebocoran data.
Dikutip The Verge, kini pihak LinkedIn telah menyelidiki dugaan kebocoran data penggunanya.
"Kami telah menyelidiki dugaan kumpulan data LinkedIn yang telah diposting untuk dijual. Kami telah memastikan bahwa data itu sebenarnya adalah kumpulan data dari sejumlah situs dan perusahaan," bunyi pernyataan LinkedIn.
Lebih lanjut pihaknya menuturkan bahwa tidak ada data akun pribadi LinkedIn yang disertakan. Itu berarti data yang diambil hanya informasi di halaman publik seseorang saja.
Namun berdasarkan sampel data yang diunggah di jagat maya, ada beberapa informasi lengkap pengguna LinkedIn yang dijual dalam forum tersebut. Data itu meliputi;
- Id LinkedIn
- Nama lengkap
- Alamat email
- Nomor telepon
- Jenis kelamin
- Tautan profil pengguna
- Tautan sosial media lainnya
- Gelar profesional beserta tempat bekerja.
Data yang diduga bocor itu dapat digunakan para penjahat dunia maya untuk melakukan berbagai aktifitas. Di antaranya untuk melakukan:
- Serangan phishing kepada 500 juta data pengguna
- Mengirim pesan spam ke alamat email dan ke nomor telepon
- Memaksakan kata sandi untuk masuk ke akun LinkedIn dan email pengguna.
Berdasarkan pantauan tidak terdapat informasi detail yang isinya data sensitif seperti detail kartu kredit, dokumen hukum lainnya yang dapat berpotensi kerugian berlebih.
Meski demikian, alamat email saja dianggap sudah cukup bagi penjahat dunia maya yang dapat menyebabkan kerusakan yang nyata.
Untuk mengantisipasi kerugian yang dapat berdampak bagi pengguna, disarankan untuk mengganti kombinasi password dan mengaktifkan two-factor authentication di LinkedIn dan semua akun media sosial.