TEMPO.CO, Jakarta - Bleeping Computer melaporkan bahwa pada Februari lalu telah ada usaha peretasan terhadap Reddit. Peretas dilaporkan memperoleh akses ke data internal Reddit melalui teknik phishing yang menargetkan karyawan. Peretas ingin mendapatkan uang tebusan serta menuntut perubahan pada pembaruan API yang kontroversial.
Grup ransomware Black Cat mengklaim bertanggung jawab atas peretasan pada sistem Reddit awal tahun ini. Grup ini menuntut tidak hanya uang tetapi juga perubahan kebijakan.
Peneliti Dominic Alvieri menyebutkan bahwa BlackCat mengklaim telah mencuri 80 GB data dari Reddit dan mengancam akan merilisnya ke publik jika permintaan tidak dipenuhi. Grup ini juga menginginkan pembayaran US$ 4,5 juta atau sekitar Rp 69 miliar sebagai ganti data. Tidak hanya itu, grup ini juga menuntut Reddit membatalkan perubahan harga API yang direncanakan yang memicu protes pengguna dan moderator minggu lalu.
Pada saat peretasan terjadi, Reddit mengatakan bahwa peretas telah menggunakan serangan phishing yang canggih dan sangat tertarget. Hasilnya, grup itu mendapatkan akses ke dokumen dan data internal, termasuk informasi kontak untuk karyawan dan pengiklan. Pihak perusahaan yang menjadi target menyatakan bahwa para peretas tidak mengakses data pengguna yang tidak bersifat publik.
Reddit menolak mengomentari tebusan peretasan tersebut. Bleeping Computer melaporkan bahwa peretasan BlackCat dan insiden yang diungkapkan oleh Reddit pada bulan Februari adalah sama.
Tuntutan BlackCat seputar perubahan harga API disebutkan berdasarkan pada pantauan keadaan, seperti perdebatan yang terus menerus antara kepemimpinan Reddit dan beberapa penggunanya yang paling terlibat.
Setelah Reddit mengumumkan akan mulai menagih pengembang aplikasi pihak ketiga, yang berpotensi mencapai jutaan dolar per tahun. CEO Reddit Steve Huffman mengatakan bahwa platform tersebut tidak pernah dirancang untuk mendukung aplikasi pihak ketiga. Selain itu, Huffman menyebutkan bahwa perusahaan tidak akan mundur dari perubahan yang diusulkan.
Ini bukan pertama kali Reddit menjadi korban serangan phishing. Pada tahun 2018, misalya seorang peretas memperoleh akses ke data pengguna, termasuk alamat email serta nama pengguna dan kata sandi lama.
THE VERGE
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
