Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web

88

Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web. Kabar mengejutkan datang dari Bukalapak. Setelah beberapa hari yang lalu sempat ramai di sosial media mengenai seorang pengguna yang kebobolan saldo mencapai 40 juta rupiah, nampaknya masalah baru kembali menghampiri salahsatu marketplace terbesar di Indonesia tersebut.

Hacker Ditangkap, Salahkah Pemerintah ?

Dilansir dari The Hacker News, seorang hacker Pakistan dengan codename Gnosticplayers, menghubungi tim THN untuk memberitahu bahwa dia telah membobol enam situs dengan jutaan data akun didalamnya. termasuk dua situs yang berasal dari Indonesia. Hacker tersebut sebelumnya juga telah membobol dan mencuri data akun dari beberapa website, yang dibagi dalam beberapa part.

Baca juga:

Hacker tersebut bulan lalu membuat tiga perilisan akun curian yang dijual di dark web populer bernama Dream Market, memposting rincian 620 juta akun yang dicuri dari 16 situs web di babak pertama, 127 juta akun dari 8 situs di babak kedua, dan 92 juta dari 8 situs web di babak ketiga. Dan di babak keempat yang barusaja terjadi, ada 27 juta daftar pengguna yang dijual dari 6 website berbeda.

source: ZDNet

 

Berikut daftar situs diretas tersebut.

  • Youthmanual — Indonesian college and career platform — 1.12 million accounts
  • GameSalad — Online learning platform —1.5 million accounts
  • Bukalapak — Online Shopping Site — 13 million accounts
  • Lifebear — Japanese Online Notebook — 3.86 million accounts
  • EstanteVirtual — Online Bookstore — 5.45 Million accounts
  • Coubic — Appointment Scheduling — 1.5 million accounts

Bukalapak menjadi “penyumbang” terbesar dengan 13 juta akun di daftar tersebut. Untuk daftar yang dijual, dari Bukalapak sendiri adalah email, username, nama, detail pembelanjaan, alamat ip, serta password akun (yang dihash SHA512+Salt).

Untuk situs Bukalapak, data breach terjadi pada bulan Juli 2017, dan baru dirilis sekarang. Sementara untuk situs lain tergolong masih fresh, bulan februari 2019.

Peretas menjual masing-masing database yang ia curi di atas secara terpisah di Dream Market dengan total nilai 1.2431 BTC atau sekitar 5000 USD.

Saat ini, pihak Bukalapak sendiri berdalih bahwa data yang dijual di darkweb tersebut bukanlah data penting dan mengatakan bahwa kemungkinan data yang dijual adalah data publik saja. Namun, sang hacker juga langsung membuat klarifikasi bahwa data yang dia jual benar-benar data yang seharusnya bersifat pribadi. Dia pun memberikan contoh akun yang dia “curi” dari Bukalapak.

Pernyataan dari Bukalapak tersebut malah membuat netizen memprotes karena pihak Bukalapak dianggap menyepelekan kasus data breach yang terjadi. (yuyudhn/linuxsec)