Situs Web Pembuat "Link" Server Discord Diretas, Layanan Ditutup Sementara

KOMPAS.com - Sekitar 760.000 data pengguna di situs web pembuat tautan (link) server Discord non-resmi, yaitu Discord.io dicuri dan dijual ke publik melalui dark web pada Senin (14/8/2023). 

Menurut laporan Bleeping Computer, ratusan ribu data pengguna Discord.io ini dijual oleh seorang hacker dengan username "Akhirah".

Konon, ia terafiliasi dengan kelompok hacker kenamaan yang sempat meretas data Microsoft, Wishbone, hingga Tokopedia pada 2020 lalu, yaitu yang bernama "ShinyHunters". 

Sesaat insiden kebocoran data ini terjadi, pihak Discord.io langsung merilis sebuah pengumuman di blog resmi mereka. 

Salah satu yang mereka lakukan adalah menutup layanan pembuatan atau kustomisasi link melalui Discord.io untuk sementara hingga waktu yang belum ditentukan. 

Baca juga: Discord Diam-diam PHK Karyawan, Ketahuan dari Spill di Medsos

Pihak Discord.io tidak mengonfirmasi jumlah data pengguna yang dicuri. Namun, mereka mengatakan bahwa peretas ini bisa saja sudah memiliki informasi pribadi terkait akun Discord pengguna. 

Beberapa di antaranya seperti nama akun Discord, foto profil, alamat e-mail, alamat penagihan pembayaran, kata sandi (password), informasi registrasi, dan masih banyak lagi. 

Meski demikian, pihak Discord.io memastikan bahwa data pembayaran tidak ikutan dicuri oleh peretas. Sebab, data-data seperti ini disimpan dan mengalir di bawah layanan lain, yaitu PayPal dan Stripe. 

Menurut Discord.io, peretas kemungkinan menggunakan celah atau kelemahan yang ada di sistem website mereka, dan menggunakan celah tersebut untuk mengunduh semua basis data (database) pengguna yang ada di sana. 

Kemudian, sang hacker, yang bernama Akhirah tadi, mengunggah dan menjualnya secara bebas di dark web.

Baca juga: Pengguna Xbox Bisa Live Streaming Game lewat Discord

Tutup layanan dan lakukan investigasi

Seperti apa yang disebutkan di atas, Discord.io langsung menutup layanan pembuatan link server Discord di situs web mereka sesaat insiden kebocoran data ini diketahui.

Pihak Discord.io juga akan melakukan investigasi terkait penyebab pasti kenapa kebocoran data ini terjadi.

Selain itu, mereka juga kemungkinan besar akan merombak sistem dan layanan website mereka. Hal-hal seperti ini dilakukan supaya website Discord.io nantinya akan lebih aman dan insiden yang sama tak terjadi di masa depan.

Untuk sisi pengguna, Discord.io menyarankan bahwa pengguna Discord yang memakai layanan mereka, terutama pengguna yang terdaftar sebelum tahun 2018, disarankan untuk mengganti kata sandi layanan internet yang mereka miliki. 

Sebab, sebelum 2018, Discord.io masih menggunakan layanan pendaftaran akun standar, boleh jadi via e-mail, bukan melalui akun Discord yang ditautkan ke layanan Discord.io.