Kepala Regulator Privasi Uni Eropa dan Perdana Menteri Luksemburg Turut Jadi Korban Kebocoran Data Facebook

Cyberthreat.id - Komisaris Kehakiman Uni Eropa Didier Reynders, Perdana Menteri Luksemburg Xavier Bettel dan puluhan pejabat Uni Eropa termasuk dalam jajaran petinggi yang datanya termasuk dalam kebocoran data pengguna Facebook yang dirilis ke forum publik dan beredar luas baru-baru ini.

Data mereka adalah bagian dari 533 juta catatan termasuk nomor telepon, ID Facebook, nama lengkap dan tanggal lahir yang ditemukan pada hari Sabtu dan beredar di forum online.

Kumpulan data korban dari Belgia dan Luksemburg yang dilihat oleh POLITICO juga berisi nomor telepon lusinan pejabat Uni Eropa, termasuk anggota kabinet Komisi Eropa, diplomat dan staf UE. POLITICO menyebutkan telah memverifikasi keaslian detail beberapa pejabat - termasuk menghubungi Reynders dan Bettel langsung lewat telepon - pada hari Selasa.

Saat dihubungi POLITICO, Bettel mengatakan dia mengetahui bahwa detailnya telah muncul secara online.

Kepala regulator privasi federal Jerman Ulrich Kelber juga menyatakan di Twitter bahwa dia menerima pesan penipuan sebagai akibat dari kebocoran datanya.

Komisi Eropa tidak segera menanggapi permintaan komentar.

Tim Tanggap Darurat Siber UE (CERT-EU) sedang menyelidiki dampak pelanggaran terhadap lembaga UE dan pekerjaan mereka. Anda bisa menjadi yang berikutnya.

Setelah insiden itu, para ahli memperingatkan bahwa nomor telepon dapat membuka peluang untuk semua jenis serangan dunia maya.

Salah satu cara umum bagi peretas untuk menyalahgunakan data adalah teknik yang dikenal sebagai "smishing" dan melibatkan penjahat dunia maya atau peretas yang mencoba memikat korban untuk mengeklik tautan atau menanggapi permintaan dalam pesan teks.

"Pesan smishing sudah meningkat 300 persen setiap kuartal selama 12 bulan terakhir," kata Jacinta Tobin, eksekutif di perusahaan keamanan siber Proofpoint, dalam sebuah pernyataan.

“Konsumen mempercayai perpesanan seluler, dan mereka lebih cenderung membaca dan mengakses tautan yang terdapat di SMS daripada yang ada di email,” tambahnya.

Jika nomor ponsel politisi atau tokoh masyarakat tersedia secara luas, "itu bisa membuat orang-orang itu rentan terhadap ancaman langsung seperti serangan pertukaran kartu SIM," kata Jake Moore, spesialis keamanan siber di perusahaan Slowakia ESET.

Pertukaran SIM (SIM Swapping) adalah teknik di mana peretas meyakinkan operator telekomunikasi untuk mengalihkan nomor telepon ke kartu SIM baru sehingga mereka mendapatkan pesan teks pengguna. Sementara kartu SIM yang dipegang oleh pemilik aslinya menjadi tidak aktif. Dengan begitu, peretas dapat memperoleh akses ke rekening bank, email, dan akun media sosial. Terlebih, banyak layanan online menggunakan SMS untuk mengirim password sekali pakai (OTP) ke ponsel pengguna.

Untuk mencegah peretasan, menggunakan langkah-langkah keamanan tambahan adalah kuncinya, saran para ahli, "terutama jika Anda adalah target profil tinggi potensial seperti seseorang di media atau politisi," kata Moore, merujuk ke pengaktifan otentikasi dua faktor, menggunakan aplikasi pengautentikasi seluler seperti Google Authenticator, dan memakai kata sandi yang unik dan panjang.

Pakar keamanan siber UE sendiri juga meminta kolega untuk memeriksa apakah mereka menjadi korban serangan tersebut.

Seorang juru bicara di Badan Keamanan Siber Uni Eropa (ENISA) mengatakan badan tersebut menyarankan para pejabat untuk memeriksa apakah mereka adalah korban di situs web seperti HaveIBeenPwned.com. Selain itu, untuk mengetahui apakah nomor telepon yang ditautkan ke akun Facebook berada di tangan peretas, bisa juga dicek di  https://cyber-leaks.com yang dibuat oleh peneliti keamanan siber Yaser Alosefer (Lihat: Apakah Nomor Telepon Anda di Facebook Berada di Tangan Hacker? Cek di Sini)

Jika informasi bocor, juru bicara tersebut mengatakan untuk berhati-hati terhadap pesan teks yang mencurigakan serta "hilangnya layanan operator secara tiba-tiba" pada perangkat seluler, yang  mengindikasikan peretas mencoba untuk mendapatkan akses ke akun online lainnya.

Data Facebook yang bocor ditemukan oleh Alon Gal dari firma intelijen kejahatan dunia maya Hudson Rock selama akhir pekan. Regulator sedang menyelidiki apakah Facebook melanggar aturan privasi ketika mengalami pelanggaran data.[]