Ilustrasi Linkedin (Foto: istockphoto/franckreporter)

DIALEKSIS.COM | Jakarta - Data pengguna LinkedIn dilaporkkan kembali bocor dan dijual secara online di dark web.

Data yang bocor dari layanan yang memiliki sekitar 700 juta pengguna itu termasuk nomor telepon, alamat rumah, data geolokasi, dan gaji.

Data ini ditengarai dapat digunakan untuk berbagai kepentingan semisal pencurian identitas atau hal jahat lain.

Informasi yang dijual di dark web itu nampaknya merupakan kumpulan gabungan dari kedua peristiwa dan mencakup hal-hal seperti nama pengguna, alamat profil, alamat email, nama lengkap, nomor telepon, alamat rumah, informasi geolokasi riwayat kerja, pengalaman kerja, akun sosial media serta informasi lain yang tersedia di profil LinkedIn.

Sebelumnya, pada 22 Juni dilaporkan juga peretas mengiklankan data 700 juta pengguna LinkedIn untuk dijual. Pengguna forum mengunggah sampel data yang mencakup 1 juta pengguna LinkedIn.

Saat itu, peretas tampaknya menyalahgunakan LinkedIn API resmi untuk mengunduh data, metode yang sama saat pelanggaran serupa terjadi pada bulan April. Saat itu, disebutkan 500 juta data pengguna akun LinkedIn bocor.

Namun, LinkedIn menyebut data yang diperjualbelikan saat itu diambil peretas yang menyalahgunakan API LinkedIn. Data itu diambil langsung dari data profil yang tercantum di website tersebut.

Para peretas menggunakan bot untuk mengais data dan membentuknya jadi basis data informasi yang besar.

LinkedIn mengklaim bahwa mereka tak bisa menemukan bukti penyusupan ke server selama salah satu dari dua pembobolan itu terjadi, seperti dilaporkan 9to5Mac.

Selain itu perusahaan yang diakuisisi Microsoft itu menyebut mengumpulkan data pengguna seperti yang dilakukan peretas menyalahi aturan privasi mereka. Mengutip Pocnetwork, Linkedin menyebut data sensitif pengguna seperti kata sandi masih aman.

Meski begitu, bukan berarti informasi yang diperoleh tak bisa digunakan sesuatu yang memicu kejahatan. Data yang terjual di Dark web sulit dicegah dari potensi kejahatan sebab bisa diperoleh semua orang.

Langkah terbaik yang mungkin bisa dilakukan adalah memperlambat bot atau meningkatkan teknik pemblokiran IP dan domain yang digunakan bot. (CNN Ind)