Fikri Kurniawan
Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit atau dokumen hukum di arsip yang diposting oleh pelaku ancaman, namun dengan hanya nama profil dan koneksi ke profil media sosial pengguna, maka bagi pelaku penjahat dunia maya sudah cukup bagi untuk menyebabkan kerusakan dan ancaman nyata.
Menurut Pratama, pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam database SQL yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak, dan lainnya.
"Dengan informasi seperti itu, mereka dapat melakukan serangan phising dan rekayasa sosial jauh lebih meyakinkan atau bahkan melakukan pencurian identitas terhadap orang-orang yang informasinya telah terungkap di forum peretas," jelas chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.
Pratama menjelaskan, bagi pengguna clubhouse, disarankan waspada karena data profil Clubhouse pengguna mungkin telah tersebar dan menjadi incaran para pelaku penipuan.
Langkah mitigasinya adalah selalu waspada terhadap pesan atau permintaan terhubung dari orang asing, juga jangan lupa mengaktifkkan Otentikasi Dua Faktor (2FA) di semua akun kita.
