Data Pengguna Travelio Diduga Diretas

Dari penelusuran KompasTekno, data penggua Travelio diunggah oleh akun "ShinyHunters" pada 23 November 2021.

Tidak disebutkan berapa besar jumlah data yang diretas, termasuk berapa harganya. Namun, ShinyHunters menampilkan sampel atau contoh data yang bisa dilihat secara cuma-cuma.

Sampel yang masih berupa dump data itu jika ditelisik memuat data sensitif, seperti nomor telepon, alamat e-mail, dan password yang dikunci dengan kode spesifik, atau biasa disebut "salt". Salt biasa digunakan untuk melindungi kata sandi pengguna dengan algoritma.

Dari percobaan yang dilakukan KompasTekno, nomor ponsel yang tercantum di sampel tersebut, teridentifikasi di apliaksi pelacak nomor ponsel Get Contact, dan hasilnya pun sesuai dengan nama pemilik akun dan ID e-mail yang juga bocor di data sampel.

Ketika mencoba mengunduh data, muncul keterangan bahwa "konten" sudah dihapus, namun sampel data masih bisa dilihat secara publik.

Hingga berita ini ditayangkan, KompasTekno masih berupaya menghubungi Travelio untuk meminta tanggapan atas kasus dugaan peretasan pengguna di platformnya.

Ini bukan kali pertama akun ShinyHunters menjajakan data pengguna asal Indonesia di situs Raid Forum.

Sebelumnya, akun tersebut juga menjual 1,2 juta akun pengguna Bhinneka.com pada bulan Mei tahun 2020 lalu.

Beberapa bulan berikutnya, tepatnya pada Agustus 2020, ShinyHunters kembali mengklaim memiliki 890.000 data nasabah Kredit Plus.

Sementara itu, situs RaidForums yang sebelumnya bisa diakses dengan mudah, kini sudah diblokir Kementerian Komunikasi dan Informatika.