Seorang peretas yang menjual rincian hampir 890 juta akun online yang dicuri dari 32 situs web populer dalam tiga periode kini telah memasang batch keempat jutaan catatan yang berasal dari 6 situs lain untuk dijual di darkweb. 13 juta akun diantaranya adalah akun BukaLapak yang diretas juga dijual di darkweb.

BukaLapak Akun di darkweb

Salah satu media berita online, The Hacker News, menerima email baru dari hacker Pakistan, yang dikenal dengan nama Gnosticplayers pada Minggu(17/03) silam. Gnosticplayers sebelumnya mengklaim telah meretas puluhan situs web populer dari perusahaan yang, menurutnya, mungkin tidak tahu bahwa mereka diretas.

Bulan lalu, hacker ini membuat tiga periode penjualan akun curian di darkweb market populer bernama Dream Market, memposting rincian 620 juta akun yang dicuri dari 16 situs web pada putaran pertama, 127 juta catatan dari 8 situs di situs kedua, dan 92 juta dari 8 situs web di situs ketiga.

Saat merilis periode ketiga, Gnosticplayers mengatakan bahwa itu akan menjadi batch terakhir dari database yang dicuri. Meskipun begitu, hacker merilis lagi periode keempat yang berisi hampir 27 juta catatan pengguna baru yang berasal dari 6 situs web lain.

13 Juta Akun BukaLapak Dijual di Darkweb

Gnosticplayers mengatakan kepada The Hacker News dalam sebuah email bahwa pada periode keempat yang dijual di Dream Market adalah data milik 6 situs web berikut:

  1. Youthmanual – perguruan tinggi dan platform karir Indonesia – 1,12 juta akun
  2. GameSalad – Platform pembelajaran online —1,5 juta akun
  3. Bukalapak – Situs Belanja Online – 13 juta akun
  4. Lifebear – Notebook Online Jepang – 3,86 juta akun
  5. EstanteVirtual – Toko Buku Online – 5,45 Juta akun
  6. Coubic – Penjadwalan Penunjukan – 1,5 juta akun

Peretas menjual masing-masing database yang diretas di atas secara individual di Dream Market dengan total nilai 1,2431 Bitcoin, itu kira-kira $ 5.000. Atau setara dengan Rp 71,16 juta (asumsi US$1=Rp14.232).

Akun Bukalapak darkweb

Karena sebagian besar layanan yang diretas terdaftar di periode sebelumnya telah mengakui pelanggaran data, kemungkinan periode baru akun curian yang dijual di deep weeb juga legit.

Saat ini tidak diketahui bahwa salah satu layanan yang terdaftar di babak keempat mengetahui pelanggaran data jaringannya dan sebelumnya telah mengungkapkan insiden keamanan apa pun.

The Hacker News telah menjangkau perusahaan-perusahaan yang terkena dampak untuk memberi tahu mereka tentang kebocoran dan untuk mengetahui apakah mereka telah memperingatkan pengguna mereka tentang insiden keamanan yang terkait dengan pelanggaran tersebut.

Apa Yang Mesti Dilakukan Untuk Melindung Akun Kita??

Jika kamu adalah pengguna dari salah satu layanan atau situs web yang tercantum di atas yang diungkapkan dalam tiga periode sebelumnya. Kamu harus mempertimbangkan untuk mengubah kata sandi Kamu dan juga pada layanan lain jika Kamu menggunakan kembali kata sandi yang sama. Jika kamu pengguna BukaLapak segera ganti password kamu untuk berjaga-jaga meskipun


Like it? Share with your friends!

Abdul Latif

Comments

error: Content is protected !!