Setelah Tokopedia, 1,2 Juta Data Bhinneka Dilaporkan Dibobol

TEMPO.CO, Jakarta - Kelompok peretas atau hacker bernama ShinyHunters menjual basis data 10 perusahaan di darkweb untuk produk ilegal. Ini adalah kelompok itu yang sebelumnya mengaku meretas toko daring Tokopedia pada minggu lalu. 

Untuk kejahatannya yang terbaru, ShinyHunters mengaku telah mencuri 73 juta data pengguna, termasuk 1,2 juta data milik toko daring Bhinneka. Seperti diberitakan laman ZDNet, Jumat, 8 Mei 2020, seluruh data itu dijual seharga US$ 18.000 setara Rp 269 juta dengan setiap basis data dijual terpisah.

Peretas awalnya membocorkan begitu saja 15 juta catatan pengguna Tokopedia, tapi kemudian menempatkan seluruh database 91 juta catatan pengguna situs belanja online itu dan menjualnya seharga US$ 5.000 atau setara Rp 75 juta. Didorong keuntungan dari penjualan itulah, kelompok yang sama, selama seminggu lalu diduga telah mendaftarkan basis data 10 perusahaan lagi. 

Sepuluh perusahaan tersebut adalah aplikasi kencan online Zoosk (30 juta catatan pengguna); layanan cetak Chatbooks (15 juta catatan); platform mode Korea Selatan, SocialShare (6 juta catatan); layanan pengiriman makanan, Home Chef (8 juta catatan); dan pasar online Minted (5 juta catatan).

Selain itu, ada surat kabar online Chronicle of Higher Education (3 juta catatan); majalah furnitur Korea Selatan, GGuMim (2 juta catatan); majalah kesehatan Mindful (2 juta catatan); Bhinneka, toko daring Indonesia (1,2 juta catatan); dan surat kabar StarTribune AS (1 juta catatan)

Grup peretas telah membagikan sampel dari beberapa database yang dicuri, yang telah diverifikasi oleh ZDNet sebagai catatan pengguna yang sah. Sumber-sumber di komunitas ancaman siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX percaya ShinyHunters bukan abal-abal.

Beberapa percaya ShinyHunters memiliki hubungan dengan Gnosticplayers, kelompok peretas yang aktif tahun lalu. Mereka yang menjual lebih dari satu miliar pengguna kredensial di darkweb, karena beroperasi pada pola yang identik.

ZDNet telah secara bertahap menghubungi perusahaan yang menjadi korban. Saat artikel dibuat, hanya Chatbook yang merespon dan membalas email ZDNet. Perusahaan itu secara resmi mengumumkan pelanggaran keamanan di situs webnya.

ZDNET