Cyberthreat.id - Sebanyak 1,2 juta data pengguna toko online Bhinneka yang menjual aneka produk elektronik sedang ditawarkan untuk dijual di forum pasar gelap online (dark web). Pelakunya adalah kelompok yang sama dengan peretas Tokopedia bernama ShinyHunters.

Melansir ZDnet.com, Sabtu (9 Mei 2020), data pengguna Bhinneka ditawarkan bersamaan dengan data pengguna 9 perusahaan lain.

Sebelumnya, kelompok yang sama telah membocorkan 15 juta catatan data pengguna Tokopedia. Belakangan, jumlahnya bertambah menjadi 91 data pemilik akun Tokopedia dan dijual seharga US$ 5.000 atau setara Rp74 juta.

Diduga, lantaran keuntungan yang diperoleh dari data pengguna Tokopedia, kelompok yang sama kita menjajakan basis data 10 perusahaan lain, yaitu:

1. Aplikasi kencan online Zoosk (30 juta catatan pengguna)
2. Layanan cetak Chatbooks (15 juta catatan pengguna)
3. Platform mode Korea Selatan, SocialShare (6 juta catatan pengguna)
4. Layanan pengiriman makanan, Home Chef (8 juta catatan pengguna)
5. Pasar online Minted (5 juta catatan pengguna)
6. Surat kabar online Chronicle of Higher Education (3 juta catatan pengguna)
7. Majalah furnitur Korea Selatan, GGuMim (2 juta catatan pengguna)
8.. Majalah kesehatan Mindful (2 juta catatan pengguna)
9. Bhinneka, toko daring Indonesia (1,2 juta catatan pengguna)
10. Surat kabar StarTribune AS (1 juta catatan pengguna)

Data pengguna Bhinneka berada di urutan kedua dalam daftar di atas

Dari 10 perusahaan itu, total data pengguna yang dijual berjumlah 73,2 juta, dan dijual seharga US$ 18.000. Setiap basis data dijual terpisah. Data 1,2 juta pengguna Bhinneka dijual seharga US$ 1.200 atau setara Rp18 juta.

Grup peretas telah membagikan sampel dari beberapa database yang dicuri, yang telah diverifikasi oleh ZDNet.

Keaslian beberapa database yang terdaftar tidak dapat diverifikasi saat ini; namun, sumber-sumber di komunitas intelijen ancaman seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX percaya ShinyHunters adalah aktor ancaman yang sah.

Beberapa percaya kelompok ShinyHunters memiliki hubungan dengan Gnosticplayers, kelompok peretas yang aktif tahun lalu, dan telah menjual lebih dari satu miliar kredensial pengguna di pasar web gelap, karena beroperasi dengan pola yang hampir identik.

ZDNet juga telah secara bertahap menghubungi organisasi korban sepanjang minggu, karena peretas telah membuat database mereka dijual online.

"Pada saat penulisan, hanya Chatbook yang telah membalas email kami, dan perusahaan secara resmi mengumumkan adanya peretasan data di situs webnya," tulis ZDnet.[]

Update:

• Data 1,2 Juta Konsumennya Dijual di Dark Web, Begini Respon Bhinneka.com