Milenianews.com – Setelah sebelumnya terjadi kasus peretasan skala besar yang datang dari Tokopedia. Kali ini giliran Bhinneka yang diretas kelompok peretas bernama ShinyHunters dengan pola serangan serupa. Mereka mengklaim telah melakukan peretasan 10 perusahaan dan telah menjual data penggunanya di dark web.
Seperti diketahui, kelompok ini merupakan kelompok peretas yang berhasil membobol data Tokopedia pekan lalu. Mereka membocorkan 15 juta catatan pengguna gratis secara online, tetapi kemudian menjual seluruh database yang berjumlah 91 juta data pengguna seharga USD5.000 atau Rp74,5 juta.
Setalah mendapatkan keuntungan dari penjualan database Tokopedia, selama seminggu lalu kelompok yang sama diduga telah mendaftarkan 10 database perusahaan lagi.
Baca Juga : Tokopedia Kena Hack, Jutaan Akun Pengguna Bocor
Dikutip errorcyberews(11/5) dari ZDNet melaporkan dari 10 perusahaan dalam laporan baru yang diretas, salah satunya datang dari perusahaan Indonesia, yakni Bhinneka. Dikabarkan, sekitar 1,2 juta catatan pengguna telah diretas.
10 Situs yang Berhasil Diretas Termasuk Bhinneka
Berikut ini 10 perusahaan yang terdampak peretasan terbaru oleh ShinyHunters :
- Aplikasi kencan online Zoosk (30 juta data pengguna)
- Layanan cetak Chatbooks (15 juta data pengguna)
- Platform mode Korea Selatan, SocialShare (6 juta data pengguna)
- Layanan pengiriman makanan, Home Chef (8 juta data pengguna)
- Pasar online Minted (5 juta data pengguna)
- Surat kabar online Chronicle of Higher Education (3 juta data pengguna)
- Majalah furniture Korea Selatan, GGuMim (2 juta data pengguna)
- Majalah kesehatan Mindful (2 juta data pengguna)
- Bhinneka, toko daring Indonesia (1,2 juta data pengguna)
- Surat kabar StarTribune Amerika (1 juta data pengguna)
Berdasarkan data diatas total basis data yang telah diretas berjumlah 73,2 juta. Diberitakan laman ZDNet, Jumat, 8 Mei 2020, seluruh data itu dijual seharga US$ 18.000 setara Rp 269 juta untuk setiap basis data dijual terpisah.
Sampel dari beberapa database yang dicuri dibagikan oleh hacker, dan telah diverifikasi oleh ZDNet sebagai catatan pengguna yang sah. Sumber-sumber di komunitas ancaman siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX percaya ShinyHunters bukan hacker abal-abal.
ZDNet telah secara bertahap menghubungi perusahaan yang menjadi korban. Saat artikel dibuat, hanya Chatbook yang merespon dan membalas email ZDNet. Perusahaan itu secara resmi mengumumkan pelanggaran keamanan di situs webnya.
