Hacker Klaim Punya Data 1,2 Juta Pengguna Bhinneka.com

Sekelompok peretas dengan nama ShinyHunters mengklaim memiliki data pengguna dari 10 perusahaan digital. Total data pengguna yang dihimpun mencapai 73,2 juta, di mana 1,2 juta di antaranya disebut merupakan data pengguna dari Bhinneka.com.

Data berjumlah banyak tersebut dijual di situs pasar gelap internet untuk produk-produk ilegal di dark web, dengan harga 18.000 dollar AS atau Rp 266 juta untuk keseluruhan database pengguna yang berumlah 73,2 juta.

ShinyHunters juga menjajakan data pengguna dari masing-masing layanan secara terpisah. Untuk 1,2 juta pengguna Bhinneka, banderolnya 1.200 dollar AS atau sekitar Rp 17, 8 juta.

Menurut laporan ZDNet yang dihimpun KompasTekno, Minggu (10/5/2020), ShinyHunters merupakan pelaku yang sama di balik peretasan data pengguna Tokopedia beberapa waktu lalu. Mereka juga mengunggah contoh database yang berhasil dicuri.

Sebagian data tersebut belum bisa diverifikasi. Akan tetapi, beberapa komunitas peneliti keamanan siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX, meyakini bahwa ShinyHunter memang merupakan kelompok penjahat siber sungguhan.

Beberapa pihak percaya bahwa kelompok ShinyHunters berkaitan dengan grup peretas Gnosticplayers yang pernah mengklaim memiliki data belasan juta pengguna Bukalapak pada 2019 lalu. 

Bhinneka.com minta pengguna ganti password

Ketika dikonfirmasi oleh KompasTekno, pihak Bhinneka.com mengaku tengah melakukan investigasi terhadap klaim hacker dimaksud. 

Astrid Warsito selaku Group Head, Brand Communication and PR Bhinneka.com mengatakan bahwa password pengguna di database selalu dilindungi dengan cara dienkripsi.

"Hingga saat ini, kami masih melakukan investigasi mengenai kebenaran berita tersebut dan juga melakukan investigasi di sistem internal," jelas Astrid melalui pesan singkat.

"Kami telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan kami," jelas Astrid.

Meski demikian, ia meminta pengguna untuk tetap mengganti password sebagai langkah pencegahan. Pengguna dianjurkan memakai kata kunci yang kuat dan menggantinya secara berkala. Langkah-langkahnya bisa dilihat di situs Bhinneka lewat tautan berikut.

Berikut adalah daftar perusahaan dan jumlah data yang diklaim telah dikumpulkan dan tengah dijual oleh kelompok peretas ShinyHunters.