Peneliti Temukan 75.000 File Pribadi Sensitif yang Dipulihkan dari Flash Disk Bekas
Flash disk | Foto: Freepik.com
Cyberthreat.id – Pesan penting dari temuan peneliti berikut ini ialah format permanen atau hancurkan flash disk (USB drive) terlebih dulu jika ingin Anda jual atau buang.
Tim peneliti Universitas Abertay, Inggris baru-baru ini mengeluarkan laporan hasil penelitian terhadap flash disk bekas.
Riset mereka berawal dari pembelian 100 flash disk secara daring di layanan jual beli, eBay. Dari sinilah, mereka menemukan bahwa ternyata flash disk bekas tersebut berisi sekitar 75.000 file—hasil pemulihan peneliti dengan alat yang tersedia di pasar.
Dalam laporan itu, peneliti juga menuturkan, flash disk bekas bisa saja rentan berisi malware meski dalam riset itu mereka tidak menemukan tanda-tanda malware di 100 flash disk yang diteliti.
Dalam puluhan ribu file yang bisa dikembalikan dari flash disk bekas itu, peneliti menemukan data seperti pengembalian pajak, kontrak, laporan bank, dan kata sandi.
Hanya sekitar sepertiga dari flash disk yang diteliti yang telah dihapus dengan benar, tulis Infosecurity Magazine, portal berita cybersecurity, diakses Jumat (6 November 2020) mengutip laporan itu.
Karen Renaud, peneliti Departemen Keamanan Siber Universitas Abertay, mengatakan, informasi-informasi yang ditemukan semacam itu potensial disalahgunakan.
"Pembeli yang tidak bermoral dapat menggunakan file yang dipulihkan dengan layak untuk mengakses akun penjual jika sandinya masih valid, atau bahkan mencoba sandi di akun daring orang lain karena penggunaan ulang sandi begitu meluas," lanjutnya.
“Penjahat mungkin dapat menemukan alamat email penjual dari file yang kami temukan di USB drive. Mereka dapat mencoba menyedot uang dari rekening bank atau bahkan memeras penjual dengan mengancam akan mengungkapkan informasi yang memalukan. "
Oleh karenanya, ia menyarankan pemilik USB drive yang ingin menjual perangkat secara daring didesak untuk menggunakan perangkat lunak untuk menghapusnya secara permanen terlebih dahulu. Jika tidak, mereka harus "menghancurkannya dengan palu," saran para peneliti.
Pada 2018, Kantor Komisaris Informasi (ICO) Inggris pernah mendenda Heathrow Airport Limited (HAL), pengelola badandara Heathrow, sebesar £ 120.000 setelah flash disk milik karyawannya hilang.
Flash disk itu ternyata berisi informasi sensitif karyawan dan ditemukan seseorang dalam kondisi tercolok di komputer perpustakaan di London barat. Penemu itu melaporkan ke media Sunday Mirror, sebelum menyerahkan ke bandara, sehingga terungkap secara publik.
Flash disk berisi sekitar 76 folder dan 1.000 file tidak terenkripsi. Detail informasi pribadi yang terdapat di dalamnya, seperti nama, tanggal lahir, dan nomor paspor
Selain itu, terdapat pula video pelatihan yang berisi detail pribadi 10 orang terlibat dalam penyambutan Ratu Inggris di bandara tersibuk di Eropa itu. Ada langkah-langkah keamanan yang digunakan, seperti ID untuk akses terlarang, lokasi kamera CCTV, dan terowongan teruhubung ke Heathrow Express. Juga, terdapat informasi detail lain dari 50 personel keamanan bandara. []
Redaktur: Andi Nugroho
