Kronologi 1,2 Juta Akun Pengguna Bhinneka.com Dibobol

Ilustrasi (Foto: Unsplash)

Uzone.id - Kelompok hacker atau peretas bernama ShinyHunters mengklaim telah meretas 10 perusahaan dan saat ini menjual basis data pengguna mereka masing-masing di pasar dark web.

Para hacker itu adalah kelompok yang sama yang meretas Tokopedia minggu lalu.

Peretas pada awalnya membocorkan 15 juta informasi dari akun pengguna Tokopedia, kemudian belakangan jumlah akun yang bocor melonjak dan sempat dijual dengan harga USD 5 ribu.

BACA JUGA: Google Maps dan Waze Update Terbaru Bawa Kabar Baik dan Buruk

Didorong dari keuntungan penjualan Tokopedia, ShinyHunters, mendaftarkan lagi 10 perusahaan dan ada nama toko e-commerce asal Indonesia, Bhinneka.com.

Berikut basis data pengguna perusahaan yang telah dicuri: 

1. Zoosk (aplikasi kencan online) - 30 juta catatan pengguna.

2. Chatbook (layanan cetak) - 15 juta catatan pengguna.

3. SocialShare (platform mode Korea Selatan) - 6 juta catatan pengguna.

4. Hone Chef (layanan pengiriman makanan) - 8 juta catatan pengguna.

5. Minted (pasar online) - 5 juta catatan pengguna

6. Chronicle of Higher Education (surat kabar online) - 3 juta catatan pengguna

7. GGuMim (majalah furnitur Korea Selatan) - 2 juta catatan pengguna

8. Bhinneka (toko daring Indonesia) - 1,2 juta catatan pengguna

9. Star Tribune (surat kabar AS) - 1 juta catatan pengguna

Total basis data yang terdaftar sekitar 73.2 juta akun yang dijual peretas sekitar USD18 ribu, dengan setiap basis data dijual terpisah.

BACA JUGA: Jangan Sampai Tertukar, Ini Perbedaan Oppo A52 dan A92

Grup peretas telah membagikan sampel dari beberapa database yang dicuri, yang telah diverifikasi oleh ZDnet untuk memasukkan catatan pengguna yang sah.

Keaslian beberapa database yang terdaftar tidak bisa diverifikasi saat ini.

Namun, sumber di komunitas ancaman intel seperti Cyble, Nighlion Security, Under The Breach, dan ZeroFOX percaya ShinyHunters adalah aktor ancaman yang nyata.

Beberapa percaya kelompok ShinyHunters punya hubungan dengan Gnosticplayers, kelompok peretas yang aktif tahun lalu, dan yang menjual lebih dari satu miliar kredensial pengunna di pasar dark web, karena beroperasi pada pola yang hampir identik.

ZDNet juga telah bertahap menghubungi perusahaan korban, namun cuma Chatbook yang telah membalas email, dan perusahaan telah mengumumkan pelanggaran keamanan di situs webnya.

VIDEO Halodoc, Aplikasi Kesehatan Andalan Ditengah Pandemi