Cyberthreat.id - Anda tak salah membaca judul di atas. Sebuah forum peretasan kartu kredit, tempat para peretas memperdagangkan data kartu kredit hasil curian, telah menjadi korban peretasan. Akibatnya, hampir 300 ribu akun milik peretas menjadi korban peretasan oleh peretas lain.

Forum bernama Carding Mafia itu, berdasarkan data situs Have I Been Pwned (haveibeenpwned.com) yang menyediakan layanan pemberitahuan pelanggaran data, peretasan itu terjadi pada 18 Maret lalu, Data anggotanya yang terekspose diantaranya berupa nama pengguna, alamat IP, alamat email, dan kata sandi yang diacak dengan hash MD5 (bukan dalam bentuk teks biasa).

Pemberitahuan peretasan forum Carding Mafia di situs Have I Been Pwned

Situs Motherboard yang merupakan bagian dari Vice.com melaporkan, pengelola Carding Mafia tidak memperlihatkan tanda-tanda bahwa mereka telah memperingatkan anggotanya tentang peretasan itu. Statistik forum itu menyebutkan memiliki lebih dari 500 ribu anggota.

Pendiri Have I Been Pwned, Troy Hunt, mengatakan kepada Motherboard bahwa dia dapat mengonfirmasi bahwa basis data yang diretas itu sahih. Hunt bilang, ia memperhatikan di basis data yang bocor itu ada alamat Mialinator, layanan yang memungkinkan siapa saja membuat alamat email sekali pakai.

Hunt bilang, dia kemudian memasukkan alamat tersebut di forum, menggunakan fitur Lupa Kata Sandi, dan dia melihat bahwa email tersebut dikenali oleh sistem sebagai email yang terdaftar di forum itu.

Sementara saat dicoba menggunakan email lain yang belum pernah terdaftar di sana, sistem akan menampilkan pesan "Anda belum memasukkan alamat email yang kami kenali."

"Ini kisah tentang hacker diretas oleh hacker yang lain," kata Hunt.

Di forum peretasan yang lain, seorang pengguna mengiklankan data yang diduga dicuri dari Carding Mafia pada 27 Januari 2021 lalu.

Ini adalah contoh terbaru dari forum yang melayani peretas atau penjahat dunia maya menjadi korban peretasan. Pada 2017, peretas mencuri basis data forum peretasan bernama Darkode, tak lama setelah forum itu diluncurkan.

Selain itu, forum OGUSERS, tempat orang-orang memperdagangkan akun Instagram curan dan akun media sosial lain, telah dua kali diretas: pada 2019 dan 2020. []