kumparan
21 Mei 2019 10:40

Jutaan Data Akun Instagram Influencer Bocor, Termasuk Nomor Telepon

Instagram
Aplikasi Instagram. Foto: Reem Baeshen/Reuters
Instagram tersandung masalah perlindungan data pribadi pengguna. Dilaporkan jutaan data akun Instagram milik influencer, selebriti, hingga brand bocor di dunia maya.
ADVERTISEMENT
Basis data akun pengguna Instagram yang di-hosting Amazon Web Services, dibiarkan terekspos tanpa password dan memungkinkan siapa pun bisa melihatnya. Sejauh ini, diketahui ada sekitar lebih dari 49 juta data akun yang bocor dan angkanya diprediksi terus bertambah.
Dilansir TechCrunch, jutaan data tersebut berasal dari akun influencer di Instagram atau biasa kita sebut selebgram. Data yang bocor meliputi informasi bio profil mereka, gambar profil, jumlah pengikut yang dimiliki, dan apakah sudah mendapat centang biru atau belum.
Bukan hanya itu saja, data itu juga menunjukkan lokasi mereka berdasarkan kota dan negara, dilengkapi informasi kontak pribadi, seperti alamat email dan nomor telepon pemilik akun Instagram.
Ilustrasi Instagram
Ilustrasi Instagram. Foto: Nugroho Sejati/kumparan
Peneliti keamanan siber, Anurag Sen, menemukan database tersebut dan melaporkan kepada TechCrunch dalam upaya untuk menemukan pemiliknya dan mengamankan databasenya.
ADVERTISEMENT
Pusat database data-data yang bocor itu terlacak ke perusahaan pemasaran media sosial bernama Chtrbox di Mumbai, India. Perusahaan itu biasanya membayar influencer untuk memposting konten yang disponsori di akun mereka.
Dalam database itu juga ada catatan akun Instagram mana saja yang bekerja sama dengan Chtrbox lengkap bersama nilai perhitungan untuk menentukan berapa banyak perusahaan dapat membayar selebgram untuk mem-posting iklan.
Ilustrasi keamanan siber
Ilustrasi keamanan siber. Foto: pixelcreatures via Pixabay
Facebook, selaku induk Instagram, mengatakan sedang menyelidiki masalah ini.
"Kami sedang menyelidiki masalah ini untuk memahami apakah data yang dijelaskan - termasuk email dan nomor telepon - berasal dari Instagram atau dari sumber lain," ujar juru bicara Facebook, seperti dikutip dari TechCrunch.
"Kami juga bertanya kepada Chtrbox untuk memahami dari mana data ini berasal dan bagaimana data itu tersedia untuk umum," tambahnya.
ADVERTISEMENT
Sebelumnya 2 tahun lalu, Instagram juga mengakui menemukan bug keamanan di API (Application Programming Interface) pengembangnya yang memungkinkan peretas untuk mendapatkan alamat email dan nomor telepon 6 juta akun Instagram. Para peretas kemudian menjual data tersebut untuk mendapatkan Bitcoin.
Beberapa bulan kemudian, Instagram telah mengatasi celah keamanan itu dan mulai membatasi jumlah permintaan pengembang untuk mengakses data-data di aplikasi Instagram.
Tulisan ini berasal dari redaksi kumparan. Laporkan tulisan