Cyberthreat.id – MangaDex mengungkapkan pihaknya menjadi korban pelanggaran data setelah database miliknya yang dicuri peretas, dibagikan secara online.

MangaDex merupakan salah satu situs pemindaian maga terbesar, yang banyak diakses oleh para pecinta anime. Di mana mereka dapat membaca komik manga online secara grtais.

Dikutip dari Bleeping Computer yang diakses Rabu (28 April 2021), sebelum dipublikasikan databasenya secara online, pada bulan Maret, MangaDex mengalami peretasan dan sang peretas mengklaim telah mencuri kode sumber situs dan basis data pengguna MangaDex.

Setelah insiden itu, Mangadex mematikan situsnya sementara waktu sebagai tanggapan atas serangan tersebut. Namun, pelaku ancaman yang diketahui sebagai “Holo-gfx” terus mengejek pemilik web dengan mengklaim telah menanam pintu belakang (backdoor) di situs dengan kerentanan lain dan juga webshell.

Hingga akhirnya MangaDex merilis versi terbaru dari situs mereka dengan menggunakan kode sumber yang tidak disusupi dan online kembali.

Saat memperbaharui situsnya, MangaDex juga menyatakan bahwa basis data pengguna mereka telah beredar secara pribadi di antara pelaku ancaman. Selain itu informasi pribadi anggota mereka juga terungkap dengan detail seperti, nama pengguna anggota, alamat email, alamat IP terakhir yang diketahui, dan kata sandi berciri bcrypt.

“Pada saat (18 Apr 2021 2:00 PM UTC) menulis posting ini, kami telah secara positif mengidentifikasi kebocoran database di alam liar, seperti yang kami khawatirkan akan terjadi. Kami menyarankan anda untuk mengubah kredensial Anda di situs mana pun yang mungkin telah Anda bagikan dengan MangaDex,” ungkap MangaDex dalam situs webnya.

Setelah pelanggaran data, para peretas biasanya menjual database yang diunduh dalam penjualan pribadi dengan pelaku ancaman lain yang menggunakan data tersebut dalam serangan mereka sendiri, seperti serangan phishing dan pengisian kredensial.

Namun, ketika data tidak lagi menghasilkan penjualan, database akan dirilis di forum peretasan secara gratis sebagai cara bagi pelaku ancaman untuk membangun reputasi di antara komunitas peretas. Saat ini, database MangaDex sedang diedarkan secara pribadi dan belum dirilis ke publik.

BleepingComputer mengklaim berhasil menemukan pelaku ancaman yang mendistribusikan apa yang mereka klaim sebagai basis data MangaDex dari serangan Maret 2021 dengan menggunakan mesin intelijen keamanan siber KELA DarkBeast. Setelah menganalisis database yang dibagikan secara publik ini, data tersebut tampaknya berasal dari pelanggaran data perangkat lunak streaming langsung Xsplit pada tahun 2013 dan bukan dari database MangaDex.[]

Editor: Yuswardi A. Suud