Data 350 Juta Pengguna Ask.fm Diduga Bocor dan Dijual Online

Kompas.com - 22/09/2022, 15:45 WIB

KOMPAS.com - Kasus kebocoran data kembali terjadi. Kali ini sasarannya adalah platform media sosial untuk tanya jawab, Ask.fm. Ada 350 juta data pengguna yang diduga bocor dan dijual di sebuah forum online "Breached Forums".

Pantauan KompasTekno di Breached Forums, Kamis (22/9/2022), data 350 juta pengguna Asf.fm itu ditawarkan oleh anggota forum Breached dengan username "Data" pada 20 September 2022.

Dalam unggahan yang berjudul "Ask.fm | 350M | the only recent, decent social media DB", hacker Data menyebut dirinya menjual 350 juta data pengguna Ask.fm yang meliputi informasi pribadi, seperti username, nama pengguna, alamat e-mail, serta ID Facebook dan Twitter pengguna.

Baca juga: Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?

"Kolom dalam database pengguna meliputi: user_id, username, mail, hash, salt, fbid, twitterid, vkid, fbuid, iguid," tulis hacker Data dalam unggahannya.

Tak hanya itu, data yang dibocorkan hacker juga termasuk 45 juta data terkait informasi Single-sign-on (SSO) login pengguna. SSO login biasanya memudahkan pengguna untuk melakukan sekali login saja untuk mengakses beberapa aplikasi sekaligus.

Hacker Data tidak menyebutkan berapa banderol harga yang ia patok untuk data yang diklaim milik 350 juta pengguna Ask.fm itu.

Untuk membuktikan bahwa data itu asli, Data memberikan sejumlah baris sampel data. Pengguna internet bisa mendapatkan sejumlah data pengguna Ask.fm secara langsung di unggahan Data, tanpa perlu mengunduh apa pun.

Hacker data juga membagikan 607 repositori serta database Gitlab, Jira, Confluence pengguna di dalam unggahan yang sama.

Baca juga: Apa Itu Breached Forums yang Terlibat 4 Kasus Kebocoran Data di Indonesia Sebulan Terakhir?

Tangkapan layar postingan anggota Breached Forums dnegan username Data yang menjual data 350 juta pengguna Ask.fm.Breached Forums Tangkapan layar postingan anggota Breached Forums dnegan username Data yang menjual data 350 juta pengguna Ask.fm.
Ada kerentanan di server Ask.fm

Situs DataBreaches pun menghubungi hacker Data perihal data 350 juta pengguna Ask.fm yang dijualnya itu.

Dalam keterangannya, hacker Data menyebutkan bahwa dia bisa mencuri data pengguna Ask.fm karena ada kerentanan di server Ask.fm. Data mengatakan, dia mengakses server Ask.fm untuk kali pertama pada 2019. Dia baru mendapatkan data pengguna pada 14 Maret 2020.

Menurut hacker Data, Ask.fm masih rentan karena respons yang buruk terhadap insiden tahun 2020. Namun, saat ditelusuri oleh DataBreaches, tidak ditemukan liputan media atau indikasi lain terkait insiden tersebut.

Baca juga: BSSN Gandeng Polri Tangani Dugaan Insiden Kebocoran Data di Indonesia

Ketika ditanya apakah Ask.fm tahu tentang pelanggaran pada tahun 2020, hacker Data menyatakan bahwa perusahaan sebenarnya tahu, tetapi "tampaknya mereka terlalu sibuk mem-PHK karyawan untuk memberikan jawaban atas dugaan kebocoran data ini".

Situs DataBreaches juga menghubungi pihak Ask.fm secara terpisah untuk mengonfirmasi dugaan kebocoran data ini. Namun, Ask.fm tidak memberikan jawabannya, sebagaimana dihimpun dari situs DataBreaches, Kamis (22/9/2022).

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.