Kebocoran Data Selama Pandemi, dari Tokopedia Sampai KPU - Halaman 2

Kebocoran Data Selama Pandemi, dari Tokopedia Sampai KPU

Anggoro Suryo Jati - detikInet
Jumat, 22 Mei 2020 11:04 WIB
Hacker Rusia Berhasil Membobol Jaringan Komunikasi Pemerintah Jerman
Foto: DW (News)

Sebelum kebocoran data dari KPU ini ada juga peretasan terhadap Bhinneka.com yang membuat data 1,2 juta pelanggannya dijajakan di dark web. Peretasnya adalah sebuah grup yang bernama ShinyHunters.

Grup yang sama juga sebelumnya meretas Tokopedia dan menjual 91 juta data penggunanya di dark web seharga USD 5000. ShinyHunters sebelumnya sudah melepas 5000 data pengguna Tokopedia secara cuma-cuma.

Menurut Alfons, ShinyHunters ini sepertinya memang aktor yang jagoan dalam hal database server, dan mengetahui celah-celah yang bisa dieksploitasi.

"Biasanya celah yang umum dipakai adalah injection, tapi kalau level BL (Bukalapak) dan Toped (Tokopedia) harusnya sih sudah jago atasi SQL Injection. Kemungkinan mereka pakai metode lain yg lebih canggih," ungkap Alfons.

Ditambahkannya, nama ShinyHunters ini sebenarnya bukanlah nama yang terkenal. Namun sepertinya adalah identitas baru yang dipakai oleh grup peretas yang sudah ada sejak lama.

Pemain lama yang dimaksud oleh Alfons adalah Gnosticplayers, yang merupakan sebuah grup hacker yang sering mengklaim telah meretas banyak bisnis online dan mencuri ratusan juta data penggunanya yang kemudian dijual di dark web.

(asj/fyk)