Ilustrasi (Istockphoto/ Dusanpetkovic)
LENSAPANDAWA.COM – Peretas Tokopedia, ShinyHunters, kembali beraksi. Kali ini peretas yang sebelumnya menjual 90 juta data pengguna ecommerce ini berhasil membobol data pengguna Bhinekka dan menjual total 73 juta data pengguna dari berbagai situs lain di dark web.
Berdasarkan laporan, kelompok peretas ShinyHunters ini kembali menjual data milik 10 perusahaan ke dark web. Seluruh data itu dijual sebesar US$18 ribu dengan setiap basis data dijual terpisah.
Total terdpat 73,2 juta data pengguna yang berasal dari 10 perusahaan teknologi. Salah satu data yang dijual adalah dari layanan ecommerce Bhineka.
Sebelumnya, peretas ini menjual data pengguna Tokopedia di Raid Forums dengan nama pengguna Whysodank. Awalnya membocorkan 15 juta data pengguna Tokopedia secara online dan gratis.
Namun kemudian, kelompok itu kemudian menempatkan seluruh database Tokopedia sebanyak 91 juta data pengguna ke dark web dengan nama akun ShinyHunters dan dijual seharga US$5 ribu.
Melansir ZDNet, data dari 10 perusahaan teknologi yang berhasil mereka bobol sebagai berikut.
– 30 juta data pegguna aplikasi yang dijual adalah milik plikasi kencan online Zoosk, – 15 juta data pengguna Chatbooks, – SocialShare sebanyak 6 juta data pengguna, – Home Chef sebanyak 8 juta pengguna, – Minted sebanyak 5 juta data pengguna, – Chronicle of Higher Education sebanyak 3 juta data pengguna, – GGuMim sebanyak 2 juta pengguna.- Mindful sebanyak 2 juta data pengguna, – Bhineka sebanyak 1,2 juta data pengguna, dan – StarTribune sebsanyak 1 juta data pengguna.
ShinyHunters diketahui telah membagikan sampel dari beberapa data pengguna yang mereka curi.
Melansir Engadget, keabsahan beberapa basis data tidak dapat diverifikasi. Namun, sampel dari pelanggaran tersebut cocok dengan catatan nyata. Para peneliti juga percaya bahwa ShinyHunters adalah otentik.
Selain mencuri data aplikasi, ShinyHunters mengklaim telah mencuri 500 GB data dari gudang pribadi Microsoft dan GitHub.
Seperti halnya banyak pelanggaran, tindakan itu tampaknya bertujuan untuk menjari keuntungan keuangan dari perusahaan yang gdicuri datanya. (jps/eks)