Tech

400 Giga Data Startup Tiongkok Ini Bocor, Terdapat Jutaan Akun Pengguna Medsos

Dwiwa

Posted on January 16th 2021

Kabar ini seharusnya membuat kalian waspada. Terutama bagi kalian yang terbiasa login di sesuatu website atau aplikasi dengan menggunakan akun-akun media sosial. Sebab website dan aplikasi seperti itu kadang keamanannya tidak baik. Sehingga data informasi penggunanya gampang banget bocor.

Kabar ini datang dari organisasi yang bergerak di pelacakan keamanan jaringan, safedetectives.com. Organisasi itu melaporkan sebuah startup di Tiongkok, Socialarks mengalami kebocoran data karena keamanan database mereka yang kurang kuat.

Safedetectives melaporkan, setidaknya ada 400 Gigabyte (Gb) data milik Socialarks berhasil dibobol peretas. Padahal di data itu terdapat informasi identitas pribadi atau personal identity information (PII), termasuk dari kalangan selebriti. Dari 400 giga data itu, setidaknya ada 214 juta data pengguna media sosial. Termasuk sosial media populer seperti Facebook, Instagram, hingga Linkedln.

Temuan ini didapat safedetectives ketika mereka mencoba mengakses elasticsearch database milik Socialarks. Ternyata mudah sekali database itu ditembus. 

"Dalam kasus Socialarks, tim kami menemukan server ElasticSearch terbuka secara publik tanpa perlindungan kata sandi atau enkripsi, selama pemeriksaan alamat IP rutin pada basis data yang berpotensi tidak aman," tulis pernyataan safedetectives.

Temuan itu menunjukkan bahwa server Socialarks mudah ditembus oleh siapa pun yang memiliki alamat IP server. "Tim kami telah memberitahu pihak-pihak terkait agar segera bisa mengurangi risiko pelanggaran keamanan siber dan kebocoran server," tulis safedetectives.

Kepala keamanan safedetectives, Anurag Sen, mengatakan, basis data Socialarks berisi pribadi sensitif. Besarnya hingga 408 Gb. Di dalannya ada 318 juta database records.

Sen mengatakan, tim penelitinya menemukan data Socialarks yang bocor kebanyakan berasal dari hasil "scraped" social media, seperti Facebook, Instagram, dan LinkedIn. Data itu di-scraped dengan cara yang melanggar ketentuan platform media sosial tersebut.


Salah satu tangkapan layar hasil penelusuran safedetectives terkait database berisi data pengguna Instagram yang terekspose dari server Socialarks.

Socialarks sendiri pernah mengalami pelanggaran data pada Agustus 2020. Saat itu ada data 150 juta pengguna LinkedIn, Facebook, dan Instagram yang terekspose ke publik.

Kejadiannya saat itu hampir sama dengan temuan safedetectives. Pada Agustus 2020 tersebut basis data Socialarks yang bocor terdiri dari 66 juta pengguna LinkedIn, 11,6 juta akun Instagram, dan 81,5 juta akun Facebook.

"Kebocoran data yang kami temukan dimungkinkan untuk menentukan nama lengkap orang, negara tempat tinggal, tempat kerja, posisi, data pelanggan dan informasi kontak, serta tautan langsung ke profil mereka," ujar Sen.

Siapakah Socialarks?

Perusahaan startup ini berkantor pusat di Shenzhen dan Xiamen. Socialarks punya 10 cabang regional yang tersebar di Tiongkok. Termasuk di Beijing, Shanghai, Shenzhen, Guangzhou, Ningbo, dan Suzhou.

Perusahaan ini pertama kali didirikan oleh Jinbin Sun pada 2014. Nama itu sampai saat ini masih menjabat sebagai CEO perusahaan. Menurut situs resminya, Socialarks merupakan perusahaan manajemen sosial media yang fokusnya di bidang branding, pemasaran, dan social customer management manajemen untuk industri perdagangan luar negeri Tiongkok.

Intinya, lewat Socialarks, sebuah perusahaan bisa terbantu dalam melakukan pemasaan digital otomatis. Perusahaan ini punya aplikasi yang tersedia di iOS dan Android.(*) 

Artikel Terkait
Tech
TikTok Luncurkan Creator Next, Bisa Jadi Ladang Cuan Bagi Kreator

Tech
Australia Usulkan Aturan Baru, Paksa Platform Medsos Buka Identitas Akun Anonim

Tech
Zambia Blokir WhatsApp, Twitter, dan Facebook Selama Pemilihan Presiden