Cyberthreat.id - Data pribadi milik ribuan model sebuah situs  dewasa terekspose secara online karena tidak dilindungi kata sandi. Data yang bocor termasuk paspor, SIM, dan nomor jaminan sosial. Dokumen-dokumen itu memuat  informasi pribadi seperti nama, alamat rumah, tanggal lahir, dan data biometrik. 

Situs dewasa bernama SextPhanther dan berbasis di Arizona itu itu menyediakan layanan chat sex (sexting), bertukar foto dan video dengan tarif tertentu. Para modelnya mendapat komisi dari tarif yang diberlakukan. Saat mendaftar sebagai model di situs itu, mereka diwajibkan mengunggah dokumen pribadi seperti SIM dan paspor untuk verifikasi data.

Ketika dibuka Cyberthreat.id pada Senin pagi (27 Januari 2020) menggunakan provider Telkomsel, situs tersebut bisa diakses di Indonesia meskipun memuat foto-foto vulgar. Padahal, pemerintah melalui Kementerian Komunikasi dan Informatika sedang giat-giatnya memblokir situs konten dewasa.   

---

Berita Terkait:

• PussyCash Bobol, Ribuan Data Model Webcam Bocor
• Waspadai Ancaman Pornware dan Malware Pornografi

---

Kabar tentang bocornya data pribadi model situs dewasa itu pertama kali dimuat TechCrunh.com pada Sabtu (25 Januari 2020). Disebutkan, data disimpan di penyimpanan cloud servis milik Amazon Web Services (AWS).

Meskipun sebagian besar data berasal dari model di Amerika Serikat, beberapa dokumen dipasok oleh pekerja di Kanada, India, dan Inggris.

Selain informasi data pribadi, terdapat lebih dari 100 ribu foto dan video yang dikirim dan diterima oleh para model yang dibiarkan terbuka tanpa kata sandi.

TechCrunch meminta perusahaan pengujian penetrasi (pentest) di Inggris, Fidus Information Security, untuk membantu mengidentifikasi data yang terbuka itu.

Para peneliti di Fidus dengan cepat menemukan bukti yang menunjukkan bahwa data yang terbuka itu milik SextPanther. Temuan itu  lantas disampaikan kepada operator situs, Alexander Guizzetti. Tak lama, data-data itu diturunkan menjadi offline.

“Kami telah meneruskan ini ke tim keamanan dan hukum kami untuk menyelidiki lebih lanjut. Kami menanggapi tuduhan seperti ini dengan sangat serius, ”kata Guizzetti dalam email kepada TechCrunh, yang tidak secara eksplisit mengkonfirmasi bahwa data itu milik perusahaannya.

---

Berita Terkait:

• Nama Kemkominfo Dicatut di Situs Porno
• Mengenal Seluk-beluk Pornware

---

Bermodal data yang diakses, TechCrunh kemudian menghubungi beberapa model yang datanya terbuka itu.

"Saya yakin saya mengirimkannya kepada mereka," kata salah satu model yang namanya dirahasiakan, merujuk pada SIM-nya, yang terungkap.

Ketika diperlihatkan foto SIM yang memuat data-data dirinya, model itu membenarkan bahwa itu adalah miliknya, namun SIM itu telah habis masa berlakunya.

"Saya benar-benar merasa tidak enak pada orang lain yang telah mendaftar dengan informasi resmi mereka," katanya.

Temuan ini terjadi selang semingga setelah sebelumnya peneliti menemukan informasi pribadi yang sangat sensitif dari pekerja seks di situ streaming webcam dewasa, PussyCash.[]