Sekat akses laman sosial

News April 30, 2021

Artikel penuh diterbitkan oleh Muhammad Saufi Hassan di HarianMetro

ISU keselamatan data pengguna sememangnya topik hangat pada hari ini dan kebanyakan pengguna media sosial sudah mula cakna bagaimana maklumat sensitif mereka diuruskan oleh sesebuah pengendali laman sosial.

Maklumat sensitif yang berada di laman sosial termasuk gambar, lokasi pengguna termasuk penjejakan aplikasi antara yang direkodkan oleh kebanyakan pengendali laman sosial pada hari ini.

Terbaru, sebuah laman sosial khusus untuk profesion pekerjaan iaitu, Linkedln mengesahkan bahawa sebanyak 500 juta data pengguna laman sosial itu sudah tertiris kepada pihak ketiga.

Antara maklumat sensitif pengguna laman sosial itu seperti alamat emel, nombor telefon, maklumat pekerjaan, jantina dan beberapa lagi data sulit pengguna.

Data berkenaan dijual di sebuah forum ‘dark web’ oleh penggodam dengan nilai empat digit saja untuk dua juta data pengguna secara pukal dan ia dimuat naik menerusi forum berkenaan sebagai sampel pembuktian.

Kebocoran data oleh pengguna Linkedln itu berlaku selepas platform laman sosial terbesar, Facebook turut menjadi mangsa selepas 500 juta data penggunanya tertiris kepada pihak ketiga.

Berdasarkan maklumat, Linkedln mempunyai lebih 740 juta akaun pengguna dan kebocoran data yang berlaku membabitkan lebih dua per tiga pengguna platform berkenaan.

Ia sekali gus menimbulkan tanda tanya berhubung kaedah pengurusan maklumat pengguna oleh platform berkenaan termasuk tahap keselamatan laman sosial terbabit.

Pakar keselamatan siber Fong Choong Fook berkata, penggodam sememangnya memberi tumpuan yang khusus untuk rangkaian laman sosial kerana ia mengandungi pelbagai data pengguna.

DATA pengguna seperti nombor telefon, maklumat profesion pekerjaan dan emel antara yang dilaporkan bocor kepada pihak ketiga.
DATA pengguna seperti nombor telefon, maklumat profesion pekerjaan dan emel antara yang dilaporkan bocor kepada pihak ketiga.

“Rangkaian laman sosial itu juga dilihat sebagai ‘pusat perlombongan’ yang mempunyai banyak data pengguna dan mereka boleh melakukan penggodaman kepada sistem pangkalan data sekiranya wujud kerentanan dalam aspek sistem keselamatan sesebuah platform.

“Ia sudah menjadi modus operandi penggodam pada hari ini apabila mensasarkan platform laman sosial untuk melaksanakan operasi penggodaman sekali gus memperoleh data pukal pengguna.

“Apa yang boleh dilakukan oleh pengguna adalah tidak menyimpan maklumat peribadi dalam mana-mana rangkaian laman sosial dan mereka boleh melakukan semakan terhadap maklumat yang dijejaki oleh sesebuah platform laman sosial,” katanya.

Menurutnya, pengguna mempunyai pilihan untuk menutup fungsi penjejakan berkenaan dan langkah terbaik adalah tidak menyimpan maklumat sensitif dalam rangkaian laman sosial.

Pada masa sama, Linkedln dalam satu kenyataan sedang menyiasat perkara berkenaan dan tindakan akan diambil untuk memperkemaskan termasuk mencari punca kebocoran data berkenaan.

Klik untuk mengenai perkhidmatan LGMS

Untuk butiran lanjut, sila lawati dan ikuti:
LGMS YouTube : LGMS Penetration Testing Expert (LE Global Services)
LGMS Facebook : lgms.global
LGMS Linkedin : lgms-global
LGMS Instagram : lgms.global
LGMS TikTok : www.tiktok.com/@lgms.global

Berita mengenai LGMS boleh didapati di pautan berikut: