Jakarta – Kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan dan menjual basis data pengguna mereka secara illegal. Salah satu yang dibobol adalah situs e-commerce Indonesia, Bhinneka.com.
Mereka mengaku telah menjual basis data pengguna Bhinneka di pasar web gelap atau dark web. ShinyHunters dilaporkan telah membobol 1,2 juta data pengguna Bhinneka. Demikian dikutip dari ZDNet.
Para peretas merupakan kelompok yang sama yang membobol situs Tokopedia minggu lalu, toko online terbesar di Indonesia. Peretas pada awalnya membocorkan 15 juta catatan pengguna secara online, gratis, tetapi kemudian menempatkan seluruh database perusahaan, dari 91 juta catatan pengguna dijual seharga US$5.000.
Kelompok yang sama, selama minggu ini, mendaftarkan basis data 10 perusahaan lagi. Ini termasuk basis data pengguna yang diduga dicuri.
1. Aplikasi kencan online Zoosk (30 juta catatan pengguna)
2. Layanan cetak Buku Obrolan (15 juta catatan pengguna)
3. Platform mode Korea Selatan, SocialShare (6 juta catatan pengguna)
4. Layanan pengiriman makanan, Home Chef (8 juta catatan pengguna)
5. Pasar online Minted (5 juta catatan pengguna)
6. Surat kabar online Chronicle of Higher Education (3 juta catatan pengguna)
7. Majalah furnitur Korea Selatan, GGuMim (2 juta catatan pengguna)
8. Majalah kesehatan Mindful (2 juta catatan pengguna)
9. Bhinneka, toko daring Indonesia (1,2 juta catatan pengguna)
10. Surat kabar StarTribune AS (1 juta catatan pengguna)
Total basis data yang terdaftar untuk 73,2 juta catatan pengguna, yang dijual peretas sekitar US$18.000, dengan setiap basis data dijual terpisah.
Grup peretas telah membagikan sampel dari beberapa database yang dicuri, yang telah diverifikasi oleh ZDNet untuk memasukkan catatan pengguna yang sah – untuk sampel di mana rincian pengguna diberikan.
Keaslian beberapa database yang terdaftar tidak dapat diverifikasi saat ini; namun, sumber-sumber di komunitas khusus keamanan siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX percaya ShinyHunters adalah aktor ancaman yang serius.
Beberapa percaya kelompok ShinyHunters memiliki hubungan dengan Gnosticplayers, kelompok peretas yang aktif tahun lalu, dan yang menjual lebih dari satu miliar kredensial pengguna di pasar web gelap, karena beroperasi pada pola yang hampir identik.
ZDNet juga telah secara bertahap menghubungi organisasi korban sepanjang minggu, karena peretas telah membuat database mereka online untuk dijual.
Sementara itu Group Head Brand Communication & PR Bhinneka Astrid Warsito menyebut pihaknya kini sedang melakukan investigasi di sistem internal mereka sehubungan dengan dugaan pembobolan data 1,2 juta penggunanya tersebut.
“Faktor keamanan dan kenyamanan pelanggan saat berbelanja di Bhinneka.com selalu menjadi prioritas kami. Bhinneka juga telah menerapkan standar keamanan global Payment Card Industry Data Security Standard (PCI DSS) dari TUV Rheinland untuk melindungi pelanggan,” ujar dia.
Astrid mengimbau pelanggan untuk segera melakukan penggantian password sebagai langkah pencegahan. Dia pun menegaskan bahwa password pelanggan di database Bhinneka selalu dienkripsi, dan tidak menyimpan data kartu kredit ataupun debit. “Semua data pembayaran langsung terkoneksi dengan payment gateway. Selain itu, tidak ada uang elektronik atau digital goods lainnya yang datanya tersimpan di sistem Bhinneka. Dan yang pasti, password pengguna semua terenkripsi dan kami tidak menyimpan data perbankan,” ujar Astrid. [Zin]
