Ringkasan Insiden
Pada April 2021, sebuah dataset besar berisi lebih dari 500 juta data pengguna Facebook tersedia secara publik dan dapat diunduh secara bebas di forum underground. Jumlah ini diperkirakan mencakup sekitar 20% dari total pengguna Facebook pada saat itu.
Data tersebut diduga diperoleh melalui eksploitasi kerentanan pada fitur Facebook yang sebelumnya telah diperbaiki pada Agustus 2019. Meskipun celah keamanan telah ditutup, data yang sudah diekstraksi sebelumnya tetap beredar dan akhirnya dipublikasikan.
Detail Data yang Bocor
Dataset yang beredar mencakup berbagai informasi pribadi pengguna, antara lain:
- Nama lengkap
- Nomor telepon
- Jenis kelamin
- Tanggal lahir
- Lokasi geografis
- Status hubungan
- Informasi pekerjaan (employer)
- Alamat email (terbatas)
Perlu dicatat bahwa semua record berisi nomor telepon, namun hanya sekitar 2,5 juta data yang menyertakan alamat email.
Karakteristik Dataset
Nilai utama dari dataset ini terletak pada:
- Korelasi antara nomor telepon dan identitas pengguna
- Data profil yang cukup lengkap untuk sebagian besar pengguna
- Skala besar yang memungkinkan analisis massal
Kombinasi ini menjadikan dataset sangat bernilai dalam konteks penyalahgunaan data dan aktivitas cybercrime.
Analisis Risiko (Threat Intelligence Perspective)
1. Identity Correlation
Relasi langsung antara nomor telepon dan identitas memungkinkan pelaku melakukan pemetaan identitas secara akurat.
2. Targeted Phishing & Smishing
Dengan adanya nomor telepon, pelaku dapat melakukan:
- SMS phishing (smishing)
- Social engineering berbasis identitas
- Penipuan yang lebih personal dan meyakinkan
3. Account Takeover Risk
Nomor telepon sering digunakan sebagai metode recovery akun, sehingga meningkatkan risiko pengambilalihan akun.
4. Profiling & Surveillance
Data tambahan seperti lokasi, pekerjaan, dan status hubungan memungkinkan pembuatan profil target secara mendalam.
Dampak terhadap Pengguna
Pengguna yang datanya terekspos berisiko mengalami:
- Peningkatan spam dan panggilan tidak dikenal
- Serangan phishing berbasis SMS atau telepon
- Penyalahgunaan identitas
- Targeting dalam kampanye scam
Rekomendasi Mitigasi
Untuk Individu
- Aktifkan autentikasi dua faktor (2FA)
- Hindari menggunakan nomor utama untuk banyak layanan
- Waspada terhadap SMS atau panggilan mencurigakan
- Periksa pengaturan privasi akun
Untuk Organisasi
- Edukasi pengguna terkait smishing dan social engineering
- Monitoring aktivitas mencurigakan berbasis nomor telepon
- Implementasi proteksi tambahan pada proses recovery akun