Duh Kebobolan Lagi, Hacker Jual Data 1,2 Juta Pelanggan Bhinneka.com

Nextren.com - Kasus kebocoran data pengguna e-commerce Indonesia agaknya kembali terjadi lagi.

Setelah data pengguna Tokopedia dan Bukapalak, kini data pengguna e-commerce Bhinneka.com dikabarkan bocor.

Sekelompok peretas dengan nama ShinyHunters mengklaim memiliki data pengguna dari 10 perusahaan digital.

Total data pengguna yang dihimpun mencapai 73,2 juta, di mana 1,2 juta di antaranya disebut merupakan data pengguna dari Bhinneka.com.

Baca Juga: REVIEW Kamera Utama Oppo A92: Quad Camera Kaya Fitur, Harga 4 jutaan

Data berjumlah banyak tersebut dijual di situs pasar gelap internet untuk produk-produk ilegal di dark web, dengan harga 18.000 dollar AS atau Rp 266 juta untuk keseluruhan database pengguna yang berumlah 73,2 juta.

ShinyHunters juga menjajakan data pengguna dari masing-masing layanan secara terpisah. Untuk 1,2 juta pengguna Bhinneka, banderolnya 1.200 dollar AS atau sekitar Rp 17, 8 juta.

Menurut laporan ZDNet, Minggu (10/5/2020), ShinyHunters merupakan pelaku yang sama di balik peretasan data pengguna Tokopedia beberapa waktu lalu.

Mereka juga mengunggah contoh database yang berhasil dicuri. Sebagian data tersebut belum bisa diverifikasi.

Baca Juga: 3 Aplikasi Ini Bisa Mendukung Ibadah Puasa Lancar dan Bermanfaat

Akan tetapi, beberapa komunitas peneliti keamanan siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX, meyakini bahwa ShinyHunter memang merupakan kelompok penjahat siber sungguhan.

Beberapa pihak percaya bahwa kelompok ShinyHunters berkaitan dengan grup peretas Gnosticplayers yang pernah mengklaim memiliki data belasan juta pengguna Bukalapak pada 2019 lalu.

ZDNet

Tampilan data pengguna Bhinneka.com yang dicuri kelompok peretas bernama ShinyHunters

Bhinneka.com minta pengguna ganti password

Ketika dikonfirmasi oleh KompasTekno, pihak Bhinneka.com mengaku tengah melakukan investigasi terhadap klaim hacker dimaksud.

Astrid Warsito selaku Group Head, Brand Communication and PR Bhinneka.com mengatakan bahwa password pengguna di database selalu dilindungi dengan cara dienkripsi.

Baca Juga: Penghasilan 10 YouTuber Teratas di Indonesia, Baim Wong Minimal Dapat Rp 681 Juta Sebulan!

"Hingga saat ini, kami masih melakukan investigasi mengenai kebenaran berita tersebut dan juga melakukan investigasi di sistem internal," jelas Astrid melalui pesan singkat.

ZDNet

Daftar data pengguna yang dijual oleh kelompok hacker ShinyHunters di pasar gelap dark web

Astrid juga mengatakan data kartu kredit, debit, dan semua data pembayaran yang terkoneksi dengan payment gateaway tidak disimpan di sistem Bhinneka.com.

"Kami telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan kami," jelas Astrid.

Meski demikian, ia meminta pengguna untuk tetap mengganti password sebagai langkah pencegahan.

Baca Juga: Smart TV Xiaomi Mi TV 4 32 inch Resmi Masuk Indonesia, Harga Rp 1,9 Juta

Pengguna dianjurkan memakai kata kunci yang kuat dan menggantinya secara berkala.

Langkah-langkahnya bisa dilihat di situs Bhinneka lewat tautan berikut.

Berikut adalah daftar perusahaan dan jumlah data yang diklaim telah dikumpulkan dan tengah dijual oleh kelompok peretas ShinyHunters.

1. Aplikasi kencan online Zoosk (30 juta data pengguna)

2. Layanan printing Chatbooks (15 juta data pengguna)

3. Platform fashion Korea Selatab SocialShare (6 juta data pengguna)

4. Layanan pesan antar makanan Home Chef (8 juta data pengguna)

5. Marketplace online Minted (5 juta data pengguna)

6. Surat kabar online Chronicle of Higher Education (3 juta data pengguna)

7. Majalah furnitur Korea Selatan GGuMim (2 juta data pengguna)

8. Majalah kesehatan Mindful (2 juta data pengguna)

9. Bhinneka.com (1,1 juta data pengguna)

10. Koran AS StarTribune (1 juta data pengguna)

Artikel ini telah tayang di Kompas.com dengan judul "Hacker Klaim Punya Data 1,2 Juta Pengguna Bhinneka.com"Penulis : Wahyunanda Kusuma Pertiwi