Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web

Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web. Kabar mengejutkan datang dari Bukalapak. Setelah beberapa hari yang lalu sempat ramai di sosial media mengenai seorang pengguna yang kebobolan saldo mencapai 40 juta rupiah, nampaknya masalah baru kembali menghampiri salahsatu marketplace terbesar di Indonesia tersebut.

Hacker Ditangkap, Salahkah Pemerintah ?

Dilansir dari The Hacker News, seorang hacker Pakistan dengan codename Gnosticplayers, menghubungi tim THN untuk memberitahu bahwa dia telah membobol enam situs dengan jutaan data akun didalamnya. termasuk dua situs yang berasal dari Indonesia. Hacker tersebut sebelumnya juga telah membobol dan mencuri data akun dari beberapa website, yang dibagi dalam beberapa part.

Baca juga:

Hacker tersebut bulan lalu membuat tiga perilisan akun curian yang dijual di dark web populer bernama Dream Market, memposting rincian 620 juta akun yang dicuri dari 16 situs web di babak pertama, 127 juta akun dari 8 situs di babak kedua, dan 92 juta dari 8 situs web di babak ketiga. Dan di babak keempat yang barusaja terjadi, ada 27 juta daftar pengguna yang dijual dari 6 website berbeda.

source: ZDNet

 

Berikut daftar situs diretas tersebut.

  • Youthmanual — Indonesian college and career platform — 1.12 million accounts
  • GameSalad — Online learning platform —1.5 million accounts
  • Bukalapak — Online Shopping Site — 13 million accounts
  • Lifebear — Japanese Online Notebook — 3.86 million accounts
  • EstanteVirtual — Online Bookstore — 5.45 Million accounts
  • Coubic — Appointment Scheduling — 1.5 million accounts

Bukalapak menjadi “penyumbang” terbesar dengan 13 juta akun di daftar tersebut. Untuk daftar yang dijual, dari Bukalapak sendiri adalah email, username, nama, detail pembelanjaan, alamat ip, serta password akun (yang dihash SHA512+Salt).

Untuk situs Bukalapak, data breach terjadi pada bulan Juli 2017, dan baru dirilis sekarang. Sementara untuk situs lain tergolong masih fresh, bulan februari 2019.

Peretas menjual masing-masing database yang ia curi di atas secara terpisah di Dream Market dengan total nilai 1.2431 BTC atau sekitar 5000 USD.

Saat ini, pihak Bukalapak sendiri berdalih bahwa data yang dijual di darkweb tersebut bukanlah data penting dan mengatakan bahwa kemungkinan data yang dijual adalah data publik saja. Namun, sang hacker juga langsung membuat klarifikasi bahwa data yang dia jual benar-benar data yang seharusnya bersifat pribadi. Dia pun memberikan contoh akun yang dia “curi” dari Bukalapak.

Pernyataan dari Bukalapak tersebut malah membuat netizen memprotes karena pihak Bukalapak dianggap menyepelekan kasus data breach yang terjadi. (yuyudhn/linuxsec)

6 KOMENTAR

  1. Gua juga Ketemu suatu bug dimana Siapa saja yang membeli followers instagram di aplikasi tersebut bisa Gua lihat Alamat email dan password, serta data data Seperti IP dll. Codenya mirip diatas. Awalnya sih gua biasa saja, karena gua cuma mencari Code code dari akun gua. tapi gua cek ulang kok, gua bisa menemukan Sesuatu yang WOW…. Bahkan saya cek Akun artis luar juga ada… Tapi gua gak peduli, gak ada gunanya juga gua Ganti password password mereka

LEAVE A REPLY

Please enter your comment!
Please enter your name here