Cyberthreat.id - Basis data (database) milik forum webmaster Digital Point yang berbasis di San Diego, California, Amerika Serikat, dilaporkan bocor dan bisa diakses publik. Lebih dari 800 ribu data pengguna terdampak.

Hal itu diketahui dari penelitian yang dibuat oleh tim peneliti WebsitePlanet dan peneliti keamanan siber Jeremiah Fowler.

Dalam laporan yang dirilis pada Senin (7 September 2020), disebutkan temuan itu pertama kali diketahui pada 1 Juli lalu. Diketahui, basis data Elasticsearch yang tidak aman itu berisi lebih dari 62 juta catatan. Secara total, data milik 863.412 pengguna Digital Point termasuk dalam data yang bocor itu..

Digital Point dikenal sebagai "komunitas webmaster terbesar di dunia," yang menyatukan para freelancer, pemasar, pembuat kode, dan profesional kreatif lainnya.

Menurut tim peneliti, data yang bisa diakses publik itu diantaranya berupa nama, alamat email, dan nomor ID pengguna internal.

Selain itu, catatan internal dan detail posting pengguna disimpan di database terbuka. Saat memeriksa database untuk mencari tahu siapa pemiliknya, para peneliti menemukan kumpulan data yang berkaitan dengan anggota forum yang menandai postingan dan alasan di balik laporan ini - termasuk dugaan "transaksi bisnis yang buruk", spam, dan alasan lainnya.

Selain datanya bisa dicuri dan digunakan untuk penipuan phishing, database yang tidak dikunci dengan sistem keamanan itu rawan menjadi sasaran sistem penyerangan otomatis (bot). Bulan lalu, seperti dilaporkan Forbes.com, ribuan basis data yang tidak diamankan dengan baik menjadi target serangan menggunakan Meow Bot, skrip otomatis yang mampu menghapjus semua database dan hanya meninggalkan jejak berupa kata "meow" atau "meong", merujuk kepada suara kucing.

"Salah satu bahaya dari database yang tidak dilindungi kata sandi adalah menjadi target yang menunggu untuk dicuri, dienkripsi, atau dihapus," kata tim tersebut.

Fowler mengirimkan pemberitahuan pengungkapan yang bertanggung jawab ke Digital Point pada 1 Juli, di hari yang sama ketika kebocoran ditemukan, melalui alamat email yang sesuai yang ditemukan dalam database. Peringatan itu ditanggapi dengan serius dan akses ke database dicabut dalam beberapa jam.[]