Database Orang Indonesia Bocor di Situs Online Asing?

Perusahaan yang bermarkas di Singapura, Group-IB, melaporkan terdapat ancaman terhadap ratusan ribu data pelanggan di forum underground atau bawah tanah, dengan kebocoran yang terjadi kembali pada awal Februari tahun ini.

Sebagaimana dikutip dari situs Channel News Asia, Rabu (7/8/2019), Kepala Eksekutif Group-IB, Ilya Sachkov, mengatakan bahwa database pertama diiklankan di dua forum ‘underground’ masing-masing pada 6 Juli dan 17 Juli 2019.

Menurut penjual, database ini terdiri dari 500 ribu catatan, termasuk nama pengguna dan potongan password dari situs web Sephora di Indonesia dan Thailand. Ia juga menambahkan bahwa daftar tersebut mengatakan bahwa datanya berasal dari Februari tahun ini.

“Basis data kedua muncul di forum underground pada tanggal 28 Juli tahun ini, atau satu hari sebelum berita pelanggaran itu terkuak ke publik. Nama database "Sephora 2019/03 - Shopping - [3,2 juta]" ini berisi 3,2 juta catatan dan bocor pada bulan Maret tahun ini,” kata Ilya.

Ia juga mengungkapkan bahwa timnya menggunakan alat internal untuk "menyusup ke sumber-sumber di komunitas peretasan tertutup" untuk menghubungi penjual, yang kemudian memberikan sampel data yang dijual.

Ilya mengaku sampel menunjukkan basis data berisi login, kata sandi terenkripsi, tanggal registrasi dan aktivitas terakhir, IP registrasi, IP terakhir, jenis kelamin, nama, nama keluarga, etnis, warna mata, warna kulit, jenis kulit, warna rambut, masalah rambut, masalah rambut, kebutuhan penting makeup dan rutinitas perawatan kulit, seraya menambahkan bahwa kumpulan data dijual seharga US$1.900 (Rp26,68 juta).

"Meskipun dalam catatan tidak menyertakan informasi pembayaran atau kata sandi yang dipecahkan, informasi terperinci semacam itu tentang pelanggan dapat digunakan untuk melakukan rekayasa sosial maupun serangan phishing yang ditargetkan. Itu sebabnya skala pelanggaran tidak boleh diremehkan," tuturnya.