KOMPAS.com - Seorang pendiri dan CTO firma keamanan siber Hudson Rock, Alon Gal menemukan adanya database yang penuh dengan nomor telepon pengguna Facebook dijual menggunaan bot Telegram.
Menurutnya, seseorang yang menjalankan bot tersebut mengklaim memiliki informasi nomor telepon dari 533 juta pengguna Facebook.
Adapun hal ini terjadi lantaran kerentanan pengamanan Facebook yang terjadi pada 2019.
Baca juga: Ini Cara Membuat Avatar Facebook, Tak Perlu Aplikasi Tambahan
Melansir Kompas.com (10/1/2021), bot adalah program berbasis AI dan mesin yang mampu melakukan banyak tugas secara efisien.
Misalnya, bot gambar bisa mendapatkan gambar dari sebuah nama.
Ada banyak jenis bot dengan bot gambar, bot gif, dan bot stiker sebagai beberapa yang paling populer.
Baca juga: Mengenal Telegram, Aplikasi Pesan yang Sedang Dilirik Banyak Orang
Dilansir dari The Verge (25/1/2021), dengan banyak database dan sejumlah ketrampilan teknis, para hacker ini dapat menemukan data yang berguna.
Seringkali harus ada interaksi antara orang yang memiliki database dan orang yang mencoba mendapatkan informasi darinya, karena "pemilik" database tidak akan hanya memberikan semua data berharga itu kepada orang lain.
Namun, membuat bot Telegram dapat memecahkan kedua masalah ini.
Baca juga: Mengenal Aplikasi BiP yang Dilirik Pengguna WhatsApp Selain Telegram
Membuka kunci informasi
Gal menjelaskan, bot memungkinkan seseorang melakukan dua hal untuk mendapatkan informasi dari pengguna Facebook.
Pertama, jika hacker memiliki ID pengguna Facebook, mereka dapat menemukan nomor telepon orang tersebut.
Kedua, apabila hacker mempunyai nomor telepon seseorang, mereka dapat menemukan ID pengguna Facebook orang yang bersangkutan.
Namun, untuk mendapatkan akses ke informasi yang dibutuhkan tentunya membutuhkan dana, agar para hacker dapat membuka kunci informasi.
Baca juga: Catat, Ini Fitur-fitur Baru WhatsApp pada 2021
Oleh karena itu, orang yang ada di belakang bot ini menjual nomor telepon pengguna Facebook seharga 20 dollar AS atau sekitar Rp 281.422 (kurs 1 dollar AS setara dengan Rp 14.071) per satu nomor telepon.
Ada juga harga massal yang ditawarkan, yakni dengan menjual 10.000 nomor telepon dijual seharga 5.000 dollar AS atau sekitar Rp 70.355.500.
"Sangat mengkhawatirkan melihat database sebesar itu dijual di komunitas kejahatan dunia maya. Hal itu sangat membahayakan privasi kami dan pasti akan digunakan untuk tindakan penipuan lainnya oleh oknum tidak bertanggungjawab," ujar Alon Gal kepada Motherboard.
Baca juga: 6 Cara Membuat Format Tulisan Unik di WhatsApp
Menurut tangkapan layar yang diunggah oleh Gal melalui akun Twitternya, @UnderTheBreach, ia menyampaikan bahwa bot itu telah berjalan sejak 12 Januari 2021 pada aplikasi Telegram.
Dalam unggahan itu juga disebutkan bahwa data-data yang diakses berasal dari 2019.
Meski terbilang data lama, namun data ini tetap berisiko terhadap keamanan siber dan privasi bagi pengguna Facebook yang nomor ponselnya terungkap.
Baca juga: Hati-hati Penipuan, Jangan Berikan Kode OTP kepada Siapa Pun!
Harus dihentikan
Dikutip dari Motherboard (25/1/2021), bot ini juga diklaim memiliki informasi mengenai pengguna Facebook yang berasal dari AS, Kanada, Inggris, Australia, dan 15 negara lainnya.
Dengan kerentanan keamanan data milik Facebook, Gal menilai hal ini sangat memalukan bagi Facebook.
Sebab, secara historis mengumpulkan nomor telepon dari orang-orang termasuk pengguna yang mengaktifkan autentikasi dua faktor.
Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS
Saat ini belum diketahui apakah pihak Motherboard atau peneliti keamanan telah menghubungi Telegram untuk mencoba menonaktifkan bot tersebut.
Harapannya Telegram sudah dapat menghentikan tindakan tersebut.
Yang menjadi perhatian adalah datanya masih tersedia di web, dan muncul kembali beberapa kali sejak pertama kali dihapus pada 2019.
"Saya hanya berharap akses mudah itu akan dihentikan," imbuhnya.
Baca juga: 5 Aplikasi Pesan Selain WhatsApp, Apa Saja?