Cyberthreat.id - Seorang hacker mengklaim telah menyusup ke server backend milik perusahaan keamanan siber Amerika dan mencuri informasi dari layanan "deteksi kebocoran data" perusahaan.

Dilansir dari ZDnet, Senin (13 Juli 2020), peretas mengatakan data yang dicuri mencakup lebih dari 8.200 database yang berisi informasi miliaran pengguna yang bocor dari perusahaan lain di masa lalu.

Basis data telah dikumpulkan di dalam DataViper, layanan pemantauan kebocoran data yang dikelola oleh Vinny Troia, penulis buku tentang hacker yang juga peneliti keamanan di belakang Night Lion Security, sebuah perusahaan keamanan cyber yang berbasis di AS.

Layanan pemantauan kebocoran data adalah salah satu jenis layanan yang ditawarkan oleh perusahaan keamanan siber. Perusahaan keamanan memindai darkweb, meretas forum, dan lokasi lain untuk mengumpulkan informasi tentang perusahaan yang datanya bocor secara online.

Basis data yang diretas itu kemudian dikumpulkan di backend pribadi untuk memungkinkan pelanggan mencari data dan memantau ketika kredensial karyawan bocor secara online, atau bahkan server perusahaan yang diretas.

Hacker bernama NightLion (nama yang sama dengan perusahaan yang diretas) mengirimkan tautan kepada wartawan yang mengarah ke darkweb, tempat ia mempublikasikan informasi tentang peretasan.

Situs ini berisi majalah digital yang merinci intrusi ke server backend DataViper. Peretas mengklaim telah menghabiskan waktu tiga bulan di dalam server DataViper untuk mentransfer basis data yang telah diindeks Troia pada layanan pemantauan kebocoran data DataViper.

Peretas juga memposting daftar lengkap 8.225 database yang berhasil diindeks Troia di dalam layanan DataViper, daftar 482 file JSON yang dapat diunduh yang berisi sampel dari data yang mereka klaim telah dicuri dari server DataViper, dan bukti bahwa mereka memiliki akses ke backend DataViper.

Selain itu, peretas juga memposting iklan di pasar web gelap Empire di mana mereka memasang 50 database terbesar yang mereka temukan di dalam backend DataViper.

Salah satu dari lebih dari 8.200 daftar database yang dicuri berasal dari kebocoran data lama yang terjadi bertahun-tahun sebelumnya.

Namun, ada juga beberapa basis data baru. ZDnet belum merinci perusahaan daftar perusahaan yang diretas karena masih menunggu data lebih rinci untuk memverifikasi klaim dari peretas.

Kepada ZDNet, Troia mengakui bahwa peretas memperoleh akses ke salah satu server DataViper.  Namun, pendiri Night Lion Security mengatakan yang diterobos hacker itu adalah server uji coba.

Troia mengatakan percaya peretas sebenarnya menjual database mereka sendiri, daripada informasi apa pun yang mereka curi dari servernya.

Peneliti keamanan mengatakan data ini telah dipublikasikan selama bertahun-tahun, atau, dalam beberapa kasus, Troia mendapatkannya dari komunitas peretas yang sama di mana pembocor data juga menjadi bagian darinya.

Troia meyakini kelompok itu terkait  dengan beberapa kelompok peretasan seperti TheDarkOverlord, ShinyHunters, dan GnosticPlayers.

Semua kelompok memiliki riwayat peretasan yang produktif, bertanggung jawab atas ratusan peretasan data, beberapa di antaranya diindeks oleh Troia dalam basis data DataViper-nya.

Selanjutnya, Troia juga mendokumentasikan kegiatan beberapa kelompok ini dalam sebuah buku yang diterbitkannya musim semi ini.

Buku yang ditulis oleh Vinny Troia, pendiri Night Lion Security.

Pendiri DataViper mengatakan kebocoran hari ini dimaksudkan untuk merusak reputasinya menjelang ia berbicara di konferensi keamanan SecureWorld yang dijadwalkan berlangsung Rabu lusa.

"Yang mereka miliki hanyalah akses ke lingkungan dev. Mirip seperti peretasan Microsoft abu-abu yang baru-baru ini mereka terima, semua yang mereka miliki hanyalah beberapa source code yang ternyata tidak ada yang istimewa, tetapi mereka bagaimanapun juga berharap untuk mendapatkan perhatian orang. Ini adalah tindakan anak laki-laki kecil yang ketakutan didorong ke dinding menghadapi hilangnya kebebasan mereka," kata Troia.