Situs Web Tiket Konser Ticketmaster Diretas, Data 500 Juta Pengguna Dijual

KOMPAS.com - Situs platform penjualan dan distribusi tiket ternama di dunia, Ticketmaster, dilaporkan diretas (hack). Akibatnya, data lebih dari 500 juta pelanggan terekspos.

Sekelompok peretas ternama yang disebut ShinyHunters mengeklaim, pihaknya bertanggung jawab atas peretasan itu. Kelompok ini juga pernah menjadi dalang pencurian data pengguna Tokopedia tahun 2020.

ShinyHunters mengaku mencuri ratusan juta data pelanggan Ticketmaster. Awalnya, kabar ini mencuat dari outlet media keamanan siber Hackread dan Cyber Daily.

Keduanya melaporkan bahwa ShinyHunters merupakan dalang dari peretasan data 560 juta pelanggan Ticketmaster.

Data itu dijual lewat forum peretasan populer, berukuran 1,3 TB dengan harga 500.000 dollar Amerika Serikat (sekitar Rp 8,1 miliar).

Baca juga: Dalang Jaringan Penyebar Malware Terbesar Dunia Ditangkap, Punya 19 Juta Komputer

ShinyHunters mengeklaim, dokumen itu menampung data sensitif pengguna dalam jumlah besar.

Perincian data itu belum terungkap, tetapi diyakini termasuk nama lengkap pelanggan Ticketmaster, alamat, nomor telepon, alamat e-mail, dan informasi riwayat pesanan yang mencakup perincian pembelian tiket serta detail acara.

Tidak hanya itu, ShinyHunters juga diduga memiliki sejumlah data pembayaran pelanggan yang mencakup nama pelanggan, empat digit terakhir nomor kartu kredit, serta tanggal kedaluwarsanya.

Belum diketahui bagaimana mekanisme serangan yang dilancarkan ShinyHunters hingga mendapat ratusan data itu.

ShinyHunters mengeklaim sudah menghubungi Ticketmaster terkait serangannya, tetapi belum mendapat tanggapan.

Sejauh ini Ticketmaster juga belum memberikan komentar apa pun soal serangan ini ke publik, dihimpun KompasTekno dari Mashable, Jumat (31/5/2024).

Nama ShinyHunters kerap dikaitkan dengan peretasan besar sejak beberapa tahun lalu. Selain Ticketmaster dan Tokopedia, ShinyHunters juga pernah menjual data pengguna dari peretasan Microsoft dan Wishbone.

Pada tahun 2022, hacker itu juga membocorkan informasi 70 juta pelanggan operator seluler asal AS, AT&T. Menurut laporan Cyber Daily Australia, ketua kelompok ShinyHUnters juga merupakan administrator BreachForums, darkweb atau situs gelap yang menjual informasi hasil peretasan.

Baca juga: 7 Kasus Kebocoran Data yang Terjadi Sepanjang 2020

Ada 26 miliar data yang bocor di internet

Kebocoran data di internet memang kerap terjadi. Bahkan diperkirakan ada sekitar 26 miliar data yang bocor di internet hingga Januari 2024.

Seorang peneliti keamanan siber dari SecurityDiscovery.com, Bob Dyachenko, bersama dengan tim dari media teknologi siber Cybernews, pada Januari lalu mengungkap bahwa ada sekitar 26 miliar data yang bocor di internet.

Miliaran data, yang disebut sebagai "Mother of all Breaches" (MOAB), atau bisa diartikan dengan "sumber dari segala kebocoran data", merupakan kumpulan data yang pernah bocor di internet hingga saat itu.

Selain data lama, MOAB juga disebut berisi sejumlah data yang bocor di internet, namun belum diekspos ke publik. Dengan kata lain, data dari seorang pengguna yang aktif di internet bisa saja ikutan bocor dan tercantum di MOAB tadi.

Seperti disebutkan di atas, Bob dan Cybernews mengatakan bahwa data MOAB ini terdiri dari 26 juta data yang tersimpan dalam 3.800 folder. Masing-masing folder ini mewakili sebuah kasus atau korban kebocoran data di internet dalam beberapa waktu terakhir.

Baca juga: Ada 26 Miliar Data yang Bocor di Internet

Data MOAB ini juga disebut berisi sejumlah kebocoran data dari beberapa lembaga pemerintah di Amerika Serikat (AS), Brasil, Jerman, Filipina, Turki, dan negara-negara lainnya. Daftar situs web yang datanya pernah bocor dan tercantum dalam MOAB bisa dilihat di tautan berikut ini.

Dari 26 miliar data di atas, jumlah kebocoran data terbanyak disumbang oleh Tencent dengan catatan kebocoran data mencapai 1,5 miliar data, diikuti dengan Weibo dengan 504 juta data, MySpace 360 juta data, Twitter 281 juta data.

Lalu ada Wattpad, NetEase, Deezer, LinkedIn, AdultFriendFinder, Zynga, hingga Luxottica yang masing-masing memiliki catatan kebocoran data mencapai 271 juta, 261 juta, 256 juta, 251 juta, 220 juta, 217 juta, dan 206 juta data.

Menurut para peneliti, jenis data yang tersimpan di MOAB tersebut bervariasi, namun banyak data di sana yang tergolong sensitif, lantaran berisi informasi akun dari seorang pengguna di internet.

"Data ini bisa dipakai oknum yang tak bertanggung jawab untuk beragam hal, mulai dari membobol dan mencuri akun pengguna, menggunakan akun tersebut untuk menipu orang, dan lain sebagainya," kata para peneliti, dikutip KompasTekno dary Cybernews, Jumat (26/1/2024).

Karena data yang tersimpan di MOAB cukup banyak, peneliti menyebut bahwa ada data yang kemungkinan duplikat. Artinya, suatu data bisa bocor di suatu situs, dan data yang sama bisa kembali bocor di situs yang lain.