"Data dari file yang bocor dapat digunakan oleh pelaku kejahatan terhadap pengguna Clubhouse dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering)," kata Pratama kepada ANTARA di Semarang, Selasa, melalui percakapan WhatsApp.
Beberapa hari setelah kebocoran data yang berjumlah lebih dari satu miliar profil pengguna Facebook dan LinkedIn secara massal dan dijual secara daring (online), kata Pratama, kali ini giliran aplikasi baru yang sedang naik daun, Clubhouse.
Baca juga: Pakar sebut 2,9 juta "user" diperjualbelikan di "raidforums"
Platform pemula ini, lanjut dia, mengalami nasib yang sama dengan database structured query language (SQL) yang berisi 1,3 juta akun pengguna Clubhouse yang bocor secara gratis di forum peretas populer RaidForum.
Data yang bocor berisi berbagai informasi terkait dengan pengguna dari profil Clubhouse, yaitu id akun, nama akun, nama pengguna, URL foto, tautan ke Twitter dan Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun, dan profil pengundang.
Walaupun pihak Clubhouse sudah mengatakan bahwa data tersebut memang tersedia untuk umum dan dapat diakses oleh siapa saja melalui application programming interface (API) mereka, menurut Pratama, mengizinkan semua orang untuk mengumpulkan dan mengunduh, bahkan informasi profil publik dalam skala massal, dapat menimbulkan konsekuensi bahaya yang mengintai bagi privasi penggunanya.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC (Communication and Information System Security Research Center) ini memandang penting Pemerintah melakukan edukasi semaksimal mungkin. Masalahnya, peristiwa kebocoran data ini akan selalu ada dan ada lagi.
"Artinya, edukasi sejak dini di jenjang sekolah harus ada, lalu edukasi lewat jalur kultural, seperti pengajian dan arisan di lingkungan masyarakat," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Tanpa edukasi, menurut Pratama, akan menjadi ancaman serius dalam jangka waktu panjang. Misalnya kebocoran data email (surel) dan data pribadi lain, bila pelaku berhasil melakukan takeover (pengambilalihan) email, tidak menutup kemungkinan pelaku juga bisa mengambil platform lain, baik medsos maupun marketplace, karena password-nya sama.
Oleh karena itu, lanjut Pratama, masyarakat harus dibekali ilmu sejak dini sehingga mereka juga merasa dilindungi, apalagi sudah cukup banyak peraturan perundang-undangan yang mengancam masyarakat dengan hukuman pidana bila melakukan pelanggaran terhadap undang-undang.
Baca juga: Spotify setel ulang kata sandi pengguna setelah kebocoran data
Baca juga: Hindari wifi publik untuk cegah kebocoran data
Pewarta: D.Dj. Kliwantoro
Editor: Tasrief Tarmizi
Copyright © ANTARA 2021