Cyberthreat.id – Puluhan juta akun aplikasi Telegram versi pihak ketiga yang dipakai di Iran bocor di internet karena salah konfigurasi penyimpanan komputasi awan (cloud).

Kebocoran data itu ditemukan oleh peneliti keamanan siber Bob Diachenko dan lembaga riset teknologi, Comparitech. Mereka menemukan data terbuka itu pada 21 Maret lalu di kluster Elastisearch.

Elastisearch adalah mesin pencarian dan analisis open-source berbasis Apache Lucene. Biasa dipakai untuk analisis log, pencarian teks lengkap, intelijen keamanan, dan lain-lain.

Data itu diunggah tanpa kata sandi oleh grup bernama “Hunting system”, tulis Infosecurity Magazine, Selasa (31 Maret 2020).

Meski kluster Elastisearch telah dihapus pada 25 Maret, sehari setelah Diachenko memberitahu penyedia hosting, seseorang telah menyalin dan mengunggahnya di forum peretas.

“Ini berita buruk, karena ‘harta’ itu berisi 42 juta catatan, termasuk ID akun pengguna, nomor telepon, nama, serta kunci rahasia dan hash,” Infosecurity Magazine menambahkan.

---

Sumber: Comparitech

---

Data tersebut sangat berisiko karena bisa disalahgunakan oleh penjahat siber. Meski kunci rahasia dan hash tidak dapat digunakan untuk mengakses akun, peretas (hacker) dapat menggunakan informasi lain dalam serangan yang bermotivasi finansial.

“Serangan SIM swap adalah salah satu contohnya,” tutur Paul Bischoff, penulis dan editor Comparitech.

“Serangan itu terjadi ketika penyerang memindahkan nomor telepon ke kartu SIM baru. Dengan begitu, memungkinkan penyerang mengirim dan menerima pesan SMS dan panggilan telepon korban,” ia menambahkan.

Selain itu, bahaya dari SIM swap adalah penyerang dapat menerima kode verifikasi akses satu kali (OTP) akun daring, akses penuh ke akun dan pesan aplikasi yang dimiliki korban.

"Pengguna yang terkena dampak juga bisa berisiko phishing yang ditargetkan atau penipuan menggunakan nomor telepon dalam database,” ujar Bischoff.

Versi tak resmi

Juru bicara Telegram kepada Comparitech mengatakan, data tersebut berasal dari aplikasi tidak resmi dan menyatakan, tak ada kaitannya dengan perusahaan olah pesan instan itu.

Telegram adalah aplikasi open-source yang memungkinkan pihak ketiga membuat versi sendiri. Karena Telegram telah diblokir di Iran, banyak pengguna kemudian beralih ke versi tidak resmi.

“Kami dapat mengkonfirmasi bahwa data tersebut tampaknya berasal dari pihak ketiga yang mengekstraksi kontak pengguna. Sayangnya, terlepas dari peringatan kami, orang-orang di Iran masih menggunakan aplikasi yang tidak diverifikasi. Aplikasi Telegram adalah sumber terbuka, jadi penting untuk menggunakan aplikasi resmi kami yang mendukung bangunan yang dapat diverifikasi," kata jubir tersebut.

Ini bukan insiden pertama yang melibatkan pengguna Telegram di Iran. Pada 2016, peretas pernah meretas ID pengguna, nomor telepon, dan kode verifikasi satu kali (OTP) dari 15 juta pengguna Telegram, tulis Comparitech.[]

Redaktur: Andi Nugroho