Cyberthreat.id – Seorang peretas (hacker) yang menamai dirinya sebagai “John Wick” dan “Korean Hackers” mengklaim telah membobol sistem informasi milik ZEE5.

Mereka pun mengancam akan menjual basis data yang telah dicuri ke pasar kriminal, demikian seperti dikutip dari BleepingComputer yang diakses Senin (8 Juni 2020).

ZEE5 dikenal sebagai layanan streaming video terkenal asal India. Pelanggan layanan ini diklaim telah mencapai 150 juta di dunia. ZEE5 milik Essel Group, perusahaan yang bergerak di bidang media massa dan infrastruktur penyiaran.

ZEE5 adalah bagian dari bisnis Zee Media Corporation yang juga menjalankan portal Zee News.

Awal tahun ini, informasi kredensial 1.023 akun premium ZEE5 juga terkespose ke internet. Namun, setelah menerima laporan itu, perusahaan langsung merespons cepat.

Sayangnya, perusahaan tidak mengumumkan kembali apakah mereka telah memberitahukan pelanggaran data itu kepada akun-akun pelanggan yang terpengaruh.

Peneliti keamanan siber Kanishk Tagade dari Quickcyber mengatakan, memiliki rincian tentang pelanggaran data yang lebih besar dari ZEE5.

Dalam email yang dikirimkan ke Tagade juga ke editor surat kabar utama India serta karyawan ZEE5, peretas itu mengaku sebagai “Korean Hackers”. Peretas mengklaim telah melanggar sistem Zee5.com dan mencuri basis data sensitif.

Sementara peretas “John Wick” mengklaim telah memiliki basis data, seperti transaksi terkini, kata sandi, nomor ponsel, email, dan lain-lain.

Ketika menghubungi Tagade, peretas menyatakan, telah mengunduh 150GB "data pribadi" dari Zee5.com, termasuk kode sumber situs tersebut dan berencana untuk menjualnya segera.

Sebagai bukti awal, mereka berbagi gambar repositori di bitbucket.org yang berisi informasi yang dicuri.

Minta bayaran Ethereum

Dalam email dengan BleepingComputer, para peretas menyatakan, pekerjaan mereka selama ini adalah "membantu orang-orang ini untuk memperbaiki bug", tapi minta imbalan berupa mata uang kripto Ethereum.

"Kami adalah pakar keamanan dari Korea, Kami akan menemukan bug (celah keamanan) dan melaporkan kepada klien. Jika mereka tidak merespons, kami mencoba menghasilkan uang. Kami telah meretas lebih dari 50 situs web besar yang tidak pernah kami jual," kata peretas.

Mereka juga mengatakan, sedang berbicara dengan ZEE5 dan meminta minimal 10 "sumbangan" Ethereum.

Adapun mereka berasal dari Korea atau tidak, sejauh ini belum bisa dikonfirmasi.

Karena mereka menggunakan layanan email Tutanota, yang menyediakan kotak surat pribadi dan terenkripsi serta antarmuka webmail, tidak ada cara yang dapat diandalkan untuk melacak kembali email tersebut.

Email hckindia@tutanota.com yang digunakan para peretas itu, sebelumnya terlihat di situs-situs web yang terkena deface attack oleh "Korean Hackers".

Tanggapan perusahaan

Tushar Vohra, Kepala Teknologi di ZEE5 India, mengakui adanya laporan pelanggaran data:

"Kami sedang menyelidiki lebih lanjut. Kami juga menyadari fakta bahwa sektor bisnis over the top (OTT) menjadi tren dalam beberapa tahun terakhir, sehingga memiliki minat para peretas di dalamnya,” kata Vohra dalam sebuah pernyataan yang dibagikan kepada Indo-Asian News Services (IANS), kantor berita swasta India.

“Terutama pasca wabah COVID-19, peretasan data telah meningkat dengan stabil. Ini adalah upaya yang dangkal untuk mendapatkan kepentingan pribadi," Vohra menambahkan.

Namun begitu, "Backend (tampilan belakang untuk mengelola situs web) ZEE5 dibangun dengan teknologi canggih yang kuat, dan kami akan terus berinvestasi secara agresif dalam teknologi, bermitra dengan beberapa pemimpin dalam langkah-langkah keamanan termasuk Akamai, AWS (Amazon Web Services) untuk melindungi data pengguna  dan untuk memastikan itu tidak pernah diretas," tutur dia.

Sejak tahun lalu, India sedang menyiapkan Undang-Undang Perlindungan Data Pribadi, tapi hingga kini belum juga disahkan. Tidak ada aturan denda atau penalti dalam rancangan undang-undang tersebut.

Lemahnya aturan perlindungan data dan privasi di India sangat memungkinkan perusahaan besar mengalami pelanggaran data. Mereka juga tak perlu repot-repot melaporkan insiden siber juga tak ada risiko dikenai denda.[]