Hacker Sukses Curi 13 Juta Akun Penggunanya, Ini Konfirmasi Bukalapak
Hai, MedForians!
Berita terbaru hadir dari teknologi. Seorang hacker bernama Gnosticaplayers menjual jutaan data akun situs populer hasil curiannya di dark web.
Yang mengejutkan, ada nama Bukalapak di dalam daftar. Dilansir dari Detik.com, Senin (18/3), Gnosticaplayers mengaku berhasil meretas 890 juta akun dari 32 situs beberapa waktu lalu. Dia kemudian menjual data curiannya tersebut dalam beberapa putaran.
Pada putaran pertama ada 620 juta akun dari 16 situs. Di putaran kedua ada 127 juta dari 8 situs. Dan sebanyak 92 juta dari 8 situs ditawarkan pada putaran ketiga.
Saat ini sang hacker menawarkan penjualan tahap empat. Di dalamnya berisikan 27 juta akun dari enam situs. Adapun rinciannya sebagai berikut.
– Youthmanual – platform perkuliahan dan karier Indonesia, 1,12 juta akun
– GameSalad – platform belajar online, 1,5 juta akun
– Bukalapak – situs jual-beli online, 13 juta akun
– Lifebear – situs notebook dari Jepang, 3,86 juta akun
– EstanteVirtual – toko buku online, 5,45 juta akun
– Coubic – jadwal janjian, 1,5 juta akun
Peretas yang berasal dari Pakistan ini menjual data hasil retasannya itu secara eceran di situs Dream Market. Bila ditotal nilainya 1, 2431 bitcoin atau senilai USD 5.000 (sekitar Rp 72 juta).
Lantaran kebanyakan situs yang diretas sebelumnya mengakui bahwa terjadi kebobolan data. Besar kemungkinan data yang dijual Gnosticplayers kali ini pun sama validnya.
Dalam wawancara dengan media teknologi ZDNet, si hacker menyatakan perusahaan yang dibobolnya gagal melindungi password dengan algoritma penyandian kuat. Berikut pernyataan dari sang Hacker ini.
“Aku merasa kecewa karena kurasa tak seorangpun belajar. Aku hanya merasa kecewa di saat sekarang ini, karena kurangnya keamanan di 2019 membuatku marah,” tulisnya.
Zdnet menyatakan aksi sang hacker dilakukan bulan lalu, yaitu pada Februari 2019. Sang hacker kemudian mengklaim tidak semua data yang didapatnya dijual karena ada perusahaan yang kena mau membayar dia.
“Aku mencapai kesepakatan dengan beberapa perusahaan, startup yang cemas itu tidak akan melihat datanya dijual,” tulisnya lagi.
Ketika mengkonfirmasi isu peretasan ini, Bukalapak mengakui ada upaya peretasan tapi sang hacker tak mendapat apa-apa.
“Kami mengkonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan,” sebut Bukalapak.
“Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan. Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital,” tambah mereka.
“Kami selalu menghimbau para pengguna Bukalapak untuk lebih memperhatikan keamanan bertransaksi. Ganti password anda secara berkala serta aktifkan Two-Factor Authentication (TFA) yaitu fitur yang diperuntukan mencegah jika ada penggunaan atau penyalahgunaan data penting dari device yang tidak dikenali,” pungkas Bukalapak.
Sumber: Detik.com