OpenSea Umumkan Kebocoran Data, Pengguna Diminta Waspada

KOMPAS.com - Platform jual beli (marketplace) aset digital non fungible token (NFT) OpenSea baru-baru ini kembali dilanda masalah.

Mereka mengumumkan bahwa ada kebocoran data yang berdampak pada e-mail pengguna yang terdaftar di OpenSea, baik itu yang telah melakukan transaksi atau hanya sekadar mendaftar di layanan buletin (newsletter).

Menurut perusahaan asal Amerika Serikat (AS) tersebut, kebocoran ini disebabkan oleh penyalahgunaan akses oleh seorang karyawan mitra OpenSea yang mengurus data e-mail.

Karyawan tersebut, yang berasal dari mitra OpenSea bernama Customer.io, diduga telah mengunduh dan mencuri e-mail pengguna OpenSea dan membagikannya ke pihak ketiga.

Tidak disebutkan jumlah pengguna yang terdampak. Namun, pihak OpenSea mengimbau pengguna, yang pernah mendaftarkan e-mail mereka di marketplace tersebut, harus berhati-hati dalam beberapa waktu ke depan.

Sebab, e-mail yang dicuri tadi bisa saja menjadi target dari serangan siber berupa penipuan alias phishing oleh orang yang tidak bertanggung jawab.

"Jika Anda pernah membagikan atau menggunakan e-mail Anda dengan OpenSea, maka Anda bisa saja merupakan salah satu pengguna yang terdampak," ujar OpenSea, dikutip KompasTekno dari TechCrunch, Jumat (1/7/2022).

Insiden kebocoran data sedang diinvestigasi

Saat ini, pihak OpenSea dan Customer.io tengah melakukan investigasi mendalam terkait kasus kebocoran data ini. Mereka juga telah melaporkan insiden tersebut ke penegak hukum setempat.

Menyoal kebocoran data sendiri, Customer.io menyebut bahwa hal tersebut kemungkinan besar berdampak pada data OpenSea saja. Artinya, klien mereka lainnya boleh jadi tidak termasuk dalam insiden ini.

Adapun karyawan Customer.io yang membocorkan e-mail pengguna OpenSea tadi untuk sementara waktu sudah dibebastugaskan dari tanggung jawabnya.

"Saat ini karyawan tersebut sudah kami hentikan dari pekerjaannya, dan aksesnya terhadap seluruh data e-mail pengguna sudah kami putus, setidaknya selama proses investigasi berlangsung," tulis Customer.io.

Bukan kali ini saja, OpenSea juga pernah dilanda dengan kejadian serupa dalam beberapa bulan terakhir.

Pada Januari lalu, misalnya, sekelompok peretas memanfaatkan celah keamanan alias bug yang ada di platform tersebut dan memborong sejumlah koleksi NFT senilai 1 juta dolar AS (sekitar Rp 14,3 miliar).

Kemudian pada awal Mei lalu, OpenSea sempat mengumumkan bahwa ada upaya peretasan di server Discord milik mereka.

Ada pula seorang karyawan OpenSea yang ketahuan dan ditahan oleh pihak kepolisian setempat karena melakukan "peretasan" lewat perdagangan NFT ilegal sekitar awal Juni lalu.