Salah satu pusat perdagangan terbesar di Dark Web bernama AlphaBay (http://pwoah7foa6au2pul.onion) dilaporkan bahwa portal websitenya memiliki kerentanan. Diungkapkan bahwa kerentanan ini memungkinkan penyerang untuk mencuri lebih dari 200.000 Pesan Pribadi antara pengguna dan penjual.

Awal pekan ini, hacker yang dikenal dengan kodenama Cipher0007, mengungkapkan adanya dua bug “beresiko tinggi melalui Reddit. Dalam posting forum Reddit, hacker mengatakan dua kelemahan keamanan dapat dimanfaatkan untuk menyadap pesan pribadi.

Cipher0007 mampu mencuri nama depan dan nama belakang, nama panggilan, alamat dari pembeli dan penjual. Serta ID pelacakan paket yang dikirim oleh para pedagang saat dimasukkan dalam pesan dan tidak dilindungi oleh PGP keys.

Dia juga menampilkan sejumlah screenshot dari pesan pribadi sebagai bukti, yang mengungkapkan pesan tidak dienkripsi secara default.

Screenshot Dari Pesan Pribadi AlphaBay yang tidak dienkripsi secara default

Setelah mengungkapkan kerentanan AlphaBay pada Forum Reddit. Cipher0007 memperingatkan bahwa bug perdagangan AlphaBay berpotensi membahayakan privasi dan identitas pengguna.

Dalam pernyataan di Pastebin, AlphaBay dikonfirmasi memiliki kerentanan. Dan mengatakan bahwa bug memungkinkan hacker untuk menyeruput 218.000 pesan yang tidak lebih dari 30 hari. Pesan lama secara otomatis dibersihkan dari sistem.

Para Attacker dibayar karena mengungkapkan kelemahan dibandingakan menjual atau menyebarkan informasi yang dicuri kepada publik. Sebagai imbalannya, Cipher0007 mengungkapkan metode dan beberapa jam kemudian Developer AlphaBay mampu menutup celah.

Sebagai salah satu marketplace di Dark Web, AlphaBay harusnya menyediakan jaminan kuat bahwa pengguna akan tetap anonim. Karena sifat dari barang yang dijual di sana, kebanyakan ilegal. Jenis-jenis kerentanan itu memiliki potensi untuk menghancurkan bisnis tersebut.

Atau, kelemahan keamanan ini akan menguntungkan lembaga penegak hukum yang mencoba untuk menutup operasi tersebut. Mungkin saja mereka mengetahuinya lebih dahulu sebelum hacker menemukan bug nya.

Kecuali pengguna terlibat dalam hal beresiko. Perdagangan ilegal mempunyai tanggung jawab atas privasi mereka sendiri dengan menggunakan kunci PGP dan enkripsi pribadi. Mereka tidak bisa menganggapnya tidak adil jika informasi pribadi mereka bocor.


Like it? Share with your friends!

Abdul Latif

Comments

error: Content is protected !!