Cyberthreat.id – Peneliti keamanan siber Vinny Troia memenuhi janjinya untuk mengumumkan data lebih dari 1,2 miliar orang yang terbuka di internet.

Sebelumnya pada Rabu (20 November 2019), di akun Twitter-nya, ia mengatakan telah menemukan kebocoran data dan akan dipublikasikan segera.

Data tersebut diekspose secara terbuka di server Elasticsearch, mesin pencari dan analisis log yang dikembangkan oleh Shay Banon berdasarkan Lucene library.

Data tersebut ditemukan pertama kali Troia bersama kawan karibnya, Bob Diachenko juga sesama peneliti, pada 16 Oktober lalu. Basis data (database) yang ditemukan berisi lebih dari 4 terabita (TB).

---

Berita Terkait:

• Peneliti Ini Temukan Kebocoran Data 1,2 Miliar Orang
• Data 1,2 Miliar Orang yang Bocor Milik Broker Data AS

---

Basis data itu berisi informasi meliputi profil Facebook, Twitter, dan LinkedIn,nama, alamat dan email pribadi, hampir 50 juta nomor telepon, dan data lain yang biasanya tersedia di penjual data—perusahaan yang khusus menawarkan jasa iklan bertarget, layanan pemasaran, dan pengiriman pesan.

Semua informasi itu tidak dilindungi, tanpa perlu login untuk mengaksesnya. Data yang ditemukan memang tidak mencakup informasi sensitif, seperti kat asandi, nomor kartu kredit, atau nomor jaminan sosial.

"Ini adalah data komprehensif yang dikumpulkan dari daftar perusahaan B2B [bisnis-ke-bisnis]," kata Diachenko kepada Threatpost, Jumat (22 November) via Twitter.

Sementara, Troia mengatakan, “[Insiden] ini sangatlah buruk, seseorang telah membuka semua ini. Ini pertama kalinya saya melihat semua profil media sosial dikumpulkan dan digabungkan dengan informasi profil pengguna dalam satu database dengan skala seperti ini,” kata Troia seperti dikutip dari Wired.

“Dari perspektif penyerang, jika tujuannya adalah untuk menyamar sebagai orang atau membajak akun mereka, Anda memiliki nama, nomor telepon, dan URL akun terkait. Banyak informasi yang bisa Anda mulai untuk melakukannya.”

Ya, jika diakses oleh penjahat siber, data-data pribadi itu bisa digunakan untuk serangan phishing yang sangat efektif dan ditargetkan.

"Informasi seperti ini sangat berguna bagi para penjahat sebagai titik awal dalam meretas sejumlah akun terkait dan juga berpotensi meningkatkan serangan isian kredensial," kata Carl Wearn, Kepala Kejahatan Elektronik di Mimecast—perusahaan teknologi asal Inggris yang meyediakan layanan keamanan siber dan pengarsipan data.

"Informasi ini jelas memberikan harta karun informasi yang luar biasa untuk sarana spionase yang terkait dengan industri, politik dan negara dan ada beberapa kegunaan berbahaya untuk data yang bocor dari pelanggaran ini," ujar dia.

Troia dan Diachenko juga masih kebingungan bagaimana data itu dapat dikumpulkan dalam satu database? Apakah data telah dicuri dan ditempatkan di ember penyimpanan oleh peretas? Namun, satu-satunya petunjuk bagi pemilik server adalah alamat IP (35.199.58.125) mudah diketahui dan di-host dengan Google Cloud.