Cyberthreat.id – Seorang peretas (hacker) menjual sebanyak 29 basis data milik sejumlah perusahaan digital di dunia, termasuk Indonesia di forum peretas.

Jika digabungkan, jumlah basis data tersebut mencapai 550 juta data pengguna yang dicuri. Perusahaan digital Indonesia yang masuk di dalamnya, antara lain Tokopedia.com, Bukalapak.com, dan Youthmanual.com (kini bernama Rencanamu.id).

Di urutan tiga teratas, ada Evite.com, Tokopedia.com, dan piZap.com, seperti daftar di bawah ini:

---

Basis data yang dijual di forum peretas. | Sumber: BleepingComputer

---

Evite.com adalah perusahaan internet yang fokus dalam perencanaan sosial untuk membuat, mengirim, dan mengelola undangan online.

Perusahaan event organizer ini didirikan oleh AI Lieb dan Selina Tobaccowala pada 1998. Pada 2001 sempat diakuisisi oleh InterActiveCorp dan hanya bertahan sembilan tahun sebelum akhirnya dibeli Liberty Media—yang memiliki Formula One—pada 2010.

Data yang dijual hacker dari Evite.com berjumlah 101 juta data pengguna.

Sementara, data yang dijual dari pengguna Tokopedia.com—slah satu situs web belanja daring terbesar Indonesia—adalah data yang baru-baru ini menghebohkan Indonesia dan saat ini masih dalam proses investigasi oleh pemerintah dan perusahaan. Data ini oleh peretas Shiny Hunters pada Maret lalu dengan jumlah 91 juta akun pengguna.

Selanjutnya, piZap.com yaitu sebuah situs web yang menyediakan layanan mudah untuk mengedit dan mengolase foto secara gratis. Jumlah data yang dijual dari perusahaan ini mencapai 60 juta akun pengguna.

Menurut laporan BleepingComputer, Kamis (14 Mei 2020), peretas tersebut mulai menjual basis data tersebut pada 7 Mei lalu.

Sementara, menurut perusahaan intelijen siber, Cyble, tidak ada dari pelanggaran data tersebut yang tampaknya baru. Data terlama yang dijual bertahun 2012 dan terbaru baru adalah bulan lalu.

Jumlahnya yang begitu fantastis sangat mengkhawatirkan karena data tersebut dapat digunakan untuk melakukan isian kredensial skala besar atau serangan phishing yang ditargetkan.

Selain total 550 juta akun pengguna, juga terdapat basis data 47,1 juta nomor telepon yang dijual—bagian dari pelanggaran data Dubsmash pada 2018.

Untuk banyak basis data yang dijual, mereka memasukkan jutaan kata sandi yang sudah di-crack, yang akan membuat pekerjaan pembeli lebih mudah ketika melakukan serangan isian kredensial. Seperti gambar di bawah ini:

Jika Anda memiliki akun di salah satu situs yang dilanggar di atas dan belum mengubahnya sejak tanggal pelanggaran, sangat disarankan agar Anda mengubah kata sandi agar aman.

Anda juga dapat melihat apakah email Anda adalah bagian dari pelanggaran ini dengan memeriksa di layanan pencarian pelanggaran data amibreached.com. Jika Anda ingin pelacakan gratis bisa memanfaatkan sejumlah situs web pelacak di sini.[]

Update:
Hacker Jual 1,1 Juta Penggunanya, Apa Itu Rencanamu.id yang Didirikan Najeela Shihab?