Errorcybernews.id – Kasus pelanggaran data skala besar sebelumnya datang dari Tokopedia, kini giliran salah satu perusahaan e-commerce yang sudah menjadi startup unicorn besar yaitu Bhinneka juga terdampak oleh pelanggaran data besar-besaran.
Dalang dibalik pelanggaran data yang berdampak pada Bhinneka ini diduga dilakukan oleh kelompok peretas bernama ShinyHunters. Selain itu, mereka juga mengklaim telah melakukan peretasan terhadap 10 perusahaan dan telah menjual data penggunanya di dark web.
Seperti diketahui, kelompok ini merupakan kelompok peretas yang berhasil membobol data Tokopedia pekan lalu. Mereka membocorkan 15 juta catatan pengguna gratis secara online, tetapi kemudian menjual seluruh database yang berjumlah 91 juta data pengguna seharga USD5.000 atau Rp74,5 juta.
Dikutip dari ZDNet (11/5) dari 10 perusahaan dalam laporan baru yang diretas, salah satunya datang dari perusahaan Indonesia, yakni Bhinneka. Kali ini, sekitar 1,2 juta catatan pengguna dilaporkan telah diretas. Berikut ini 10 perusahaan yang terdampak peretasan terbaru oleh ShinyHunters :
- Aplikasi kencan online Zoosk (30 juta data pengguna)
- Layanan cetak Chatbooks (15 juta data pengguna)
- Platform mode Korea Selatan, SocialShare (6 juta data pengguna)
- Layanan pengiriman makanan, Home Chef (8 juta data pengguna)
- Pasar online Minted (5 juta data pengguna)
- Surat kabar online Chronicle of Higher Education (3 juta data pengguna)
- Majalah furniture Korea Selatan, GGuMim (2 juta data pengguna)
- Majalah kesehatan Mindful (2 juta data pengguna)
- Bhinneka, toko daring Indonesia (1,2 juta data pengguna)
- Surat kabar StarTribune Amerika (1 juta data pengguna)
Sebagaimana data di atas, total basis data yang telah diretas berjumlah 73,2 juta. Diberitakan laman ZDNet, Jumat, 8 Mei 2020, seluruh data itu dijual seharga US$ 18.000 setara Rp 269 juta dengan setiap basis data dijual terpisah.
Baca Juga :Â UPDATE: 91 Juta Data Pengguna Tokopedia Dijual Di Darkweb
Setalah mendapatkan keuntungan dari penjualan database Tokopedia, kelompok yang sama, selama seminggu lalu diduga telah mendaftarkan basis data 10 perusahaan lagi.
Grup peretas telah membagikan sampel dari beberapa database yang dicuri, yang telah diverifikasi oleh ZDNet sebagai catatan pengguna yang sah. Sumber-sumber di komunitas ancaman siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX percaya ShinyHunters bukan hacker abal-abal.
Beberapa pihak percaya kelompok ShinyHunters memiliki hubungan dengan Gnosticplayers, kelompok peretas yang aktif tahun lalu. Sebuah kelompok yang telah menjual lebih dari satu miliar kredensial pengguna di dark web market. Hal ini dikarenakan keduanya beroperasi pada pola yang hampir identik.
ZDNet telah secara bertahap menghubungi perusahaan yang menjadi korban. Saat artikel dibuat, hanya Chatbook yang merespon dan membalas email ZDNet. Perusahaan itu secara resmi mengumumkan pelanggaran keamanan di situs webnya.
