Ringkasan Insiden
Pada 8 Januari 2026, platform rekrutmen asal Vietnam, JobsGO (jobsgo.vn), dilaporkan mengalami kebocoran data besar-besaran. Dataset yang beredar mengandung sekitar 2.325.285 records, pertama kali dipublikasikan oleh aktor yang dikenal sebagai ShellForce di forum underground.
Insiden ini termasuk kategori high-impact breach karena data yang terekspos bukan hanya identitas dasar, tetapi juga informasi sensitif terkait karier dan dokumen pribadi pengguna.
Detail Data yang Bocor
Data yang terkompromi mencakup:
- Nama lengkap
- Jenis kelamin
- Tanggal lahir
- Alamat email
- Alamat fisik
- Informasi pendidikan
- Jabatan pekerjaan
- Perusahaan tempat bekerja
- Raw CV (Curriculum Vitae)
Jenis data seperti CV mentah meningkatkan risiko karena sering berisi:
- Nomor telepon
- Riwayat kerja detail
- Skill spesifik
- Informasi tambahan yang bisa digunakan untuk profiling
Informasi Dataset
- Total records: 2,325,286
-
Ukuran file:
- Uncompressed: 4.67 GB
- Compressed: 577.6 MB (.7z)
-
MD5 Hash:
42E3FC8406E0F7441E0DED0210A725AA
Hash ini dapat digunakan untuk verifikasi integritas file bagi peneliti keamanan yang melakukan analisis.
Analisis Risiko (Threat Intelligence Perspective)
1. Identitas & Profiling
Data seperti tanggal lahir, gender, dan alamat memungkinkan:
- Identity correlation
- Account recovery attacks
- Social engineering berbasis personal data
2. Targeted Phishing (High Risk)
Dengan adanya:
- Job title
- Company
- CV
Aktor dapat melakukan:
- Spear phishing (email terlihat sangat legit)
- Fake recruiter scam
- Malware delivery via job offers
3. Corporate Intelligence Leakage
Informasi perusahaan & posisi kerja bisa dimanfaatkan untuk:
- Mapping struktur organisasi
- Targeting employee tertentu (lateral attack)
4. Credential Stuffing Preparation
Jika email yang bocor digunakan di platform lain:
- Berpotensi digunakan untuk brute-force / credential stuffing
Indikasi Sumber & Distribusi
Dataset disebut berasal dari aktor ShellForce dan disebarkan melalui forum breach. Ini menunjukkan:
- Data sudah masuk ekosistem cybercrime
- Potensi resale / redistribution sangat tinggi
Dampak terhadap Pengguna
Pengguna JobsGO berisiko mengalami:
- Phishing berbasis karier
- Scam rekrutmen palsu
- Penyalahgunaan identitas
- Spam & targeted attack
Rekomendasi Mitigasi
Untuk Individu
- Ganti password yang terkait dengan email yang sama
- Aktifkan 2FA
- Waspada terhadap email lowongan kerja yang mencurigakan
- Hindari membuka attachment dari sumber tidak dikenal
Untuk Organisasi
- Monitor domain untuk phishing campaign
- Edukasi karyawan terkait spear phishing
- Implementasi email filtering & threat detection
Kebocoran JobsGO bukan sekadar data breach biasa. Dengan adanya CV mentah dan data profesional, insiden ini membuka peluang besar untuk advanced social engineering attacks.
Dataset seperti ini memiliki nilai tinggi dalam ekosistem cybercrime karena dapat digunakan untuk membangun profil target yang sangat akurat.