Cyberthreat.id - Data sekitar 7 juta pelanggan Robinhood yang dicuri dalam pelanggaran data baru-baru ini, telah dijual di forum dan pasar peretasan populer.

Robinhood merupakan aplikasi perdagangan gratis yang populer bagi investor pemula untuk masuk ke pasar saham hingga aset kripto. Pengguna aplikasi ini telah tumbuh dari 1 juta pengguna pada 2016, menjadi 10 juta pada awal tahun ini.

Pekan lalu, Robinhood mengungkapkan pelanggaran data setelah salah satu karyawannya diretas, dan pelaku ancaman menggunakan akunnya untuk mengakses informasi sekitar 7 juta pengguna melalui sistem dukungan pelanggan. (Lihat: Aplikasi Trading Robinhood Dibobol, Data 7 Juta Pengguna Digondol)

Data yang dicuri selama serangan termasuk informasi pribadi pengguna Robinhood:

- Alamat email 5 juta pelanggan.

- Nama lengkap 2 juta pelanggan lainnya.

- Nama, tanggal lahir, dan kode pos 300 orang.

- Informasi akun yang lebih luas untuk sepuluh orang.

Selain mencuri data, Robinhood menyatakan bahwa peretas berusaha memeras perusahaan untuk mencegah datanya dijual ke pihak lain.

Alamat email yang dicuri, terutama untuk layanan keuangan, sangat populer di kalangan pelaku ancaman karena dapat digunakan dalam serangan phishing yang ditargetkan untuk mencuri data yang lebih sensitif.

Dijual Seharga US$10 Ribu

Dua hari setelah Robinhood mengungkapkan serangan itu, seperti dilansir BleepingComputer. seorang aktor ancaman bernama 'pompompurin' mengumumkan bahwa mereka menjual data di forum peretasan.

Dalam posting forum, 'pompompurin'  mengatakan dia menjual 7 juta informasi curian pelanggan Robinhood untuk setidaknya lima angka, yaitu US$ 10.000 (setara Rp142 juta) atau lebih tinggi.

Data yang dijual termasuk 5 juta alamat email, dan untuk kumpulan pelanggan Robinhood lainnya, 2 juta alamat email dan nama lengkap mereka. Namun, pompompurin mengatakan mereka tidak menjual data untuk 310 pelanggan yang memiliki informasi lebih sensitif, termasuk kartu identitas untuk beberapa pengguna.

Robinhood awalnya tidak mengungkapkan pencurian kartu ID, dan pelaku ancaman menyatakan bahwa mereka mengunduhnya dari SendSafely, layanan transfer file aman yang digunakan oleh platform perdagangan saat melakukan persyaratan Know Your Customer (KYC).

"Seperti yang kami ungkap pada 8 November, kami mengalami insiden keamanan data dan sekitar 10 pelanggan memiliki informasi pribadi dan detail akun yang lebih luas," kata Robinhood kepada BleepingComputer saat dimintai komentarnya terkait penjualan data mereka.

"Rincian akun yang lebih luas ini termasuk gambar identifikasi untuk beberapa dari 10 orang tersebut. Seperti perusahaan jasa keuangan lainnya, kami mengumpulkan dan menyimpan gambar identifikasi untuk beberapa pelanggan sebagai bagian dari pemeriksaan KYC yang diwajibkan oleh peraturan kami."

Pengakuan Peretas Robinhood
Pompompurin mengatakan kepada BleepingComputer bahwa dia memperoleh akses ke sistem dukungan pelanggan Robinhood setelah menipu karyawan help desk untuk menginstal perangkat lunak akses jarak jauh di komputer mereka.

Setelah perangkat lunak akses jarak jauh diinstal pada perangkat, pelaku ancaman dapat memantau aktivitas mereka, mengambil tangkapan layar, dan mengakses komputer dari jarak jauh. Selain itu, saat mengendalikan perangkat dari jarak jauh, penyerang juga dapat menggunakan kredensial login yang disimpan karyawan untuk masuk ke sistem Robinhood internal yang dapat mereka akses.

"Saya dapat melihat semua informasi akun tentang orang-orang. Saya melihat beberapa orang saat agen pendukung bekerja," kata pompompurin kepada BleepingComputer.

Menanggapi pertanyaan lebih rinci tentang bagaimana perangkat karyawan dilanggar, Robinhood merujuk ke pernyataan awal mereka yang menyatakan bahwa aktor ancaman "merekayasa secara sosial karyawan dukungan pelanggan melalui telepon." Namun, mereka mengkonfirmasi ke BleepingComputer bahwa serangan itu tidak melibatkan malware.

Sebagai bukti bahwa mereka melakukan serangan itu, pompompurin memposting tangkapan layar yang memperlihatkan sedang mengakses sistem internal Robinhood.

Tangkapan layar ini termasuk sistem help desk internal yang digunakan untuk mencari informasi anggota Robinhood melalui alamat email, halaman basis pengetahuan internal tentang inisiatif "Project Oliver Twister" yang dirancang untuk melindungi pelanggan berisiko tinggi, dan halaman "anotasi" yang menunjukkan catatan untuk pelanggan tertentu.

Saat dimintai konfirmasi apakah tangkapan layar itu berasal dari sistemnya, meski tidak mengonfirmasi secara eksplisit pihak Robinhood meminta agar tangkapan layar apa pun disunting dari informasi pribadi, yang menunjukkan bahwa itu kemungkinan diambil selama serangan.[]