cpu-data.info

- Kasus kebocoran data pengguna e-commerce Indonesia agaknya kembali terjadi lagi. Setelah data pengguna Tokopedia dan Bukapalak, kini data pengguna e-commerce Bhinneka.com dikabarkan bocor.

Sekelompok peretas dengan nama ShinyHunters mengklaim memiliki data pengguna dari 10 perusahaan digital. Total data pengguna yang dihimpun mencapai 73,2 juta, di mana 1,2 juta di antaranya disebut merupakan data pengguna dari Bhinneka.com.

Baca juga: Data 91 Juta Pengguna Tokopedia dan 7 Juta Merchant Dilaporkan Dijual di Dark Web

Data berjumlah banyak tersebut dijual di situs pasar gelap internet untuk produk-produk ilegal di dark web, dengan harga 18.000 dollar AS atau Rp 266 juta untuk keseluruhan database pengguna yang berumlah 73,2 juta.

ShinyHunters juga menjajakan data pengguna dari masing-masing layanan secara terpisah. Untuk 1,2 juta pengguna Bhinneka, banderolnya 1.200 dollar AS atau sekitar Rp 17, 8 juta.

Menurut laporan ZDNet yang dihimpun KompasTekno, Minggu (10/5/2020), ShinyHunters merupakan pelaku yang sama di balik peretasan data pengguna Tokopedia beberapa waktu lalu. Mereka juga mengunggah contoh database yang berhasil dicuri.

Sebagian data tersebut belum bisa diverifikasi. Akan tetapi, beberapa komunitas peneliti keamanan siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX, meyakini bahwa ShinyHunter memang merupakan kelompok penjahat siber sungguhan.

Baca juga: Hacker Klaim Jual 26 Juta Akun Internet, 2 Situs Indonesia Masuk Daftar?

Beberapa pihak percaya bahwa kelompok ShinyHunters berkaitan dengan grup peretas Gnosticplayers yang pernah mengklaim memiliki data belasan juta pengguna Bukalapak pada 2019 lalu. 

Bhinneka.com minta pengguna ganti password

Ketika dikonfirmasi oleh KompasTekno, pihak Bhinneka.com mengaku tengah melakukan investigasi terhadap klaim hacker dimaksud. 

Astrid Warsito selaku Group Head, Brand Communication and PR Bhinneka.com mengatakan bahwa password pengguna di database selalu dilindungi dengan cara dienkripsi.

"Hingga saat ini, kami masih melakukan investigasi mengenai kebenaran berita tersebut dan juga melakukan investigasi di sistem internal," jelas Astrid melalui pesan singkat.

Astrid juga mengatakan data kartu kredit, debit, dan semua data pembayaran yang terkoneksi dengan payment gateaway tidak disimpan di sistem Bhinneka.com.

"Kami telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan kami," jelas Astrid.

Baca juga: Apa Itu Raidforums, Situs yang Mengungkap Kebocoran Data Pengguna Tokopedia?

Meski demikian, ia meminta pengguna untuk tetap mengganti password sebagai langkah pencegahan. Pengguna dianjurkan memakai kata kunci yang kuat dan menggantinya secara berkala. Langkah-langkahnya bisa dilihat di situs Bhinneka lewat tautan berikut.

Berikut adalah daftar perusahaan dan jumlah data yang diklaim telah dikumpulkan dan tengah dijual oleh kelompok peretas ShinyHunters.

1. Aplikasi kencan online Zoosk (30 juta data pengguna)
2. Layanan printing Chatbooks (15 juta data pengguna)
3. Platform fashion Korea Selatab SocialShare (6 juta data pengguna)
4. Layanan pesan antar makanan Home Chef (8 juta data pengguna)
5. Marketplace online Minted (5 juta data pengguna)
6. Surat kabar online Chronicle of Higher Education (3 juta data pengguna)
7. Majalah furnitur Korea Selatan GGuMim (2 juta data pengguna)
8. Majalah kesehatan Mindful (2 juta data pengguna)
9. Bhinneka.com (1,1 juta data pengguna)
10. Koran AS StarTribune (1 juta data pengguna)