Cybethreat.id - Peretas dengan nama ShinyHunters yang pernah mengklaim bertanggung jawab dalam bobolnya data 91 juta pengguna Tokopedia dan menjualnya seharga US$ 5000, kini muncul lagi. Kali ini, ShinyHunters menjual di pasar gelap online data yang diklaim milik platform bursa perdagangan uang kripto (cryptocurrency) asal India, BuyUCoin.

Data yang ditawarkan termasuk nama, alamat email, nomor teleponl, catatan transaksi uang kripto, dan detail akun bank pengguna yang mungkin telah disusupi.

Situs Inc42.com memperkirakan sekitar 325 ribu pengguna BuyUCoin terkena dampaknya. Sedangkan Bleeping Computer menyebut sekitar 161 ribu pengguna.

Peneliti keamanan siber Rajshekhar Rajaharia, dalam unggahannya di Twitter menyebutkan peretasan itu sangat membahayakan mengingat informasi keuangan turut digondol oleh peretas. Data yang bocor itu, menurut Rajshekhar, termasuk miliknya. Dia juga menyayangkan pihak perusahaan tidak segera memberitahu penggunanya atas kebocoran itu.

Secara total, data yang diduga bocor itu terdiri dari tiga arsip terpisah, berdasarkan tanggal yaitu 1 Juni, 14 Juli, dan 5 September 2020.

Pihak BuyUCoin, seperti dilaporkan Inc42.com, awalnya membantah adanya peretasan.

“Pada pertengahan tahun 2020, saat melakukan latihan pengujian rutin dengan data dummy, kami menghadapi 'Insiden Keamanan Berdampak Rendah' ​​di mana data dummy yang tidak sensitif hanya 200 entri yang terkena dampak. Kami ingin mengklarifikasi bahwa tidak ada satu pelanggan pun yang terpengaruh selama insiden tersebut,” bunyi pernyataan perusahaan.

Rajshekhar yang datanya termasuk dalam data yang diduga bocor merespon pernyataan itu dengan menyebut BuyUCoin "tidak bertanggung jawab," karena meskipun dana aman, pengguna yang tidak sadar bisa saja berisiko menjadi korban penipuan phishing dan penipuan manipulasi psikologis berdasarkan data yang bocor itu. Dia juga mengunggah contoh data yang bocor dengan menyensor beberapa detail seperti terlihat di bawah ini.

Sumber: Twitter Rajshekhar Rajaharia

Belakangan, BuyUCoin mengoreksi pernyataannya. Dalam pernyataan terbaru di situs perusahaan, BuyUCoin mengatakan sedang "menyelidiki secara menyeluruh setiap aspek dari pemberitaan tentang aktivitas kejahatan siber yang berbahaya dan melanggar hukum oleh entitas asing pada pertengahan tahun 2020."

BuyUCoin menambahkan,"semua aset portofolio pengguna kami aman dan sehat dalam lingkungan yang aman" dan "95% dana pengguna disimpan dalam cold storage."

BuyUcoin tidak mengkonfirmasi atau menyangkal adanya kebocoran data, tetapi mengatakan merencanakan perombakan besar keamanan siber sepanjang tahun 2021 untuk meningkatkan keamanan platform.

Minggu lalu, bursa uang kripto Rusia Livecoin juga berhenti beroperasi sementara setelah dugaan serangan cyber. Perusahaan mengatakan infrastruktur dan sistem backendnya telah disusupi, yang menyebabkan nilai tukar dirusak.[]