TEMPO.CO, Jakarta - Seorang peretas yang menjual rincian hampir 890 juta akun online yang dicuri dari 32 situs web populer dalam tiga putaran terpisah kini telah menawarkan jutaan catatan putaran keempat yang berasal dari 6 situs lain untuk dijual di web gelap.
Baca: Waspada, Ada Email Peretas Tanam Malware di Situs Porno
Laman thehackernews, Ahad, 17 Maret 2019, telah menerima email baru dari peretas Pakistan, yang dikenal dengan nama alias Gnosticplayers. Dia sebelumnya mengklaim telah meretas puluhan situs web populer dari perusahaan yang, menurutnya, mungkin tidak tahu bahwa mereka telah dikompromikan.
Gnosticplayers mengatakan kepada The Hacker News melalui email bahwa putaran keempat untuk dijual di Dream Market adalah milik dari 8 situs web yang diretas berikut: pertama Youthmanual, perguruan tinggi dan platform karir Indonesia sebanyak 1,12 juta akun, kedua GameSalad sebuah platform pembelajaran online sebanyak 1,5 juta akun.
Ketiga ada situs belanja online Bukalapak 13 juta akun, Notebook online Jepang Lifebear 3,86 juta akun, toko buku online EstanteVirtual 5,45 juta akun dan platform penjadwalan pertunjukkan Coubic 1,5 juta akun. Peretas menjual masing-masing database yang diretas secara individual di Dream Market dengan total nilai 1,2431 Bitcoin, kira-kira US$ 5.000 atau setara dengan Rp 70 juta.
Peretas itu bulan lalu menawarkan tiga putaran akun curian untuk dijual di pasar web gelap populer bernama Dream Market. Dengan memposting rincian 620 juta akun yang dicuri dari 16 situs web pada putaran pertama, 127 juta catatan dari 8 situs di situs kedua, dan 92 juta dari 8 situs web di situs ketiga.
Meskipun saat merilis putaran ketiga Gnosticplayers mengatakan kepada The Hacker News bahwa itu akan menjadi batch terakhir dari database yang dicuri, peretas merilis putaran keempat yang berisi hampir 27 juta catatan pengguna baru yang berasal dari 6 situs web lain.
Sementara, Bukalapak saat dikonfirmasi menjelaskan bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu. Namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan.
"Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan. Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital," ujar Intan Wibisono sebagai Head of Corporate Communications Bukalapak, dalam keterangannya, Senin, 18 Maret 2019.
Intan menambahkan bahwa Bukalapak mengimbau para penggunanya untuk lebih memperhatikan keamanan bertransaksi. Ganti password pengguna secara berkala, serta aktifkan Two- Factor Authentication (TFA) yaitu fitur untuk mencegah jika ada penggunaan, atau penyalahgunaan data penting dari device yang tidak dikenali.
Simak artikel lainnya tentang peretas di kanal Tekno Tempo.co.
