Cyberthreat.id - Bos Facebook Mark Zuckerberg ternyata adalah pengguna aplikasi perpesanan terenkripsi Signal yang notabenenya adalah pesaing WhatsApp milik Facebook.

Hal itu terungkap setelah nomor telepon yang digunakan Mark turut bocor dalam kebocoran data milik 533 juta pengguna Facebook dari 106 negara, termasuk 130.331 akun pengguna Facebook di Indonesia.

Seperti diberitakan Business Insider, adalah praktisi keamanan siber Dave Walker yang mengungkap hal itu dalam sebuah cuitan di Twitter.

Awalnya, Walker mengunggah data Mark Zuckerberg yang bocor. Itu termasuk nomor telepon (Walker menyamarkan bagian akhir dari nomor telepon Mark), lokasi domisili, status pernikahan, tanggal lahir, dan ID pengguna Facebook.

Data Mark Zuckerberg yang bocor | Sumber: Twitter @Daviey

Selain milik Mark, data petinggi Facebook lain seperti Chris Hughes dan Dustin Moskovitz juga turut bocor.

Dalam cuitan berikutnya, Walker mengunggah tangkapan layar yang memperlihatkan Mark Zuckerberg adalah pengguna Signal, aplikasi perpesanan yang berfokus pada privasi penggunanya.

Dalam tangkapan layar itu, Walker juga menyensor bagian akhir nomor telepon Mark, namun lima angka di depannya yang tidak disensor, sama dengan yang tercantum di data Facebooknya yang bocor.

Tampaknya, setelah mendapatkan nomor telepon Mark Zuckerberg, Walker kemudian mencoba mencari tahu apakah nomor itu terdaftar sebagai pengguna Signal.

"Di bagian lain, Mark Zuckerberg juga menghormati privasinya sendiri, dengan menggunakan aplikasi obrolan yang memiliki enkripsi ujung-ke-ujung dan tidak dimiliki oleh Facebook. Ini adalah nomor yang terkait dengan akunnya dari kebocoran Facebook baru-baru ini," tulis Dave yang juga seorang bug hunter di perusahaan teknologi Synack yang bermarkas di Silicon Valley.

Juru bicara Facebook telah mengonfirmasi kebocoran data ini yang disebut telah dilaporkan sebelumnya pada tahun 2019 dan telah diperbaiki pada Agustus 2019. Namun, Facebook tidak berkomentar soal klaim bocornya data pribadi Mark Zuckerberg.

Menurut Facebook, data itu diambil dari penyimpanan basis data yang tidak aman lewat metode scraping, bukan melalui peretasan sistem.

Menurut Facebook, scraping adalah taktik umum yang mengandalkan perangkat lunak otomatis untuk mengambil atau mengumpulkan informasi publik dari internet. Selanjutnya, data yang terkumpul bisa didistribusikan di forum online. (Lihat: Facebook Sebut Data 533 Juta Penggunanya Diambil sebelum September 2019).

Sejumlah peneliti keamanan siber menyesalkan Facebook tidak mengungkap adanya kebocoran data itu sebelum ramai diberitakan media. Sebab, meskipun sudah berusia dua tahun, data nomor telepon sangat berbahaya jika jatuh ke tangan penjahat siber.

Selain bisa digunakan untuk penipuan online, pemilik nomor telepon juga rentan menjadi korban pengambilalihan kartu SIM (SIM Swap). Jika itu terjadi, peretas dapat memperoleh akses ke rekening bank, email, dan akun media sosial. Terlebih, banyak layanan online menggunakan SMS untuk mengirim password sekali pakai (OTP) ke ponsel pengguna.[]