Nesabamedia—Discord platform komunikasi populer di kalangan gamer dan komunitas daring, mengonfirmasi terjadinya insiden pelanggaran data serius yang berdampak pada setidaknya 70.000 penggunanya.
Data sensitif yang bocor mencakup informasi pribadi tingkat tinggi seperti foto kartu identitas pemerintah (KTP/SIM) dan swafoto pengguna yang memegang kartu identitas mereka.
Insiden ini tidak berasal dari peretasan server utama Discord, melainkan dari pembobolan sistem vendor pihak ketiga yang digunakan untuk mengelola proses banding verifikasi usia. Discord saat ini telah menghubungi para pengguna yang terdampak melalui email untuk memberikan informasi lebih lanjut dan langkah mitigasi yang perlu diambil.
Bukan Server Utama, tapi ‘Pintu Belakang’ Vendor yang Dibobol
Perlu dicatat bahwa insiden ini tidak disebabkan oleh kerentanan pada sistem inti Discord. Peretasan terjadi pada sistem milik vendor eksternal yang dipercaya Discord untuk menangani banding dari pengguna yang akunnya terkunci karena masalah verifikasi usia.
Ini adalah contoh klasik dari serangan Supply Chain, di mana peretas menargetkan mitra yang lebih lemah untuk mendapatkan akses ke data dari perusahaan yang lebih besar. Meskipun server Discord aman, data pengguna yang dipercayakan kepada pihak ketiga ternyata berhasil dicuri.
Para peretas yang mengklaim bertanggung jawab atas serangan ini bahkan sesumbar telah mencuri data sebesar 1,5 terabita, yang diperkirakan bisa mencakup lebih dari 70.000 gambar identitas pribadi.
Namun, juru bicara Discord membantah klaim ini dan menyebutnya sebagai upaya pemerasan belaka, seraya menegaskan bahwa jumlah pengguna terdampak adalah sekitar 70.000.
Data Apa Saja yang Bocor dan Siapa yang Terdampak?
Berdasarkan konfirmasi dari Discord, data yang berhasil diakses oleh peretas adalah data yang sangat sensitif dan berisiko tinggi untuk disalahgunakan. Rincian data yang bocor meliputi:
- Foto Kartu Identitas Pemerintah: Termasuk KTP, SIM, atau paspor yang diunggah pengguna.
- Swafoto Pengguna: Foto pengguna yang sedang memegang kartu identitas mereka sebagai bukti verifikasi.
- Username Discord: Nama pengguna yang terkait dengan data verifikasi tersebut.
- Alamat IP: Alamat Internet Protocol yang terekam saat proses pengajuan banding.
Siapa yang paling berisiko? Pengguna yang pernah mengajukan banding terkait pembatasan usia di akun Discord mereka. Jika pernah mengirimkan foto KTP dan swafoto ke Discord untuk membuktikan usia Anda, maka ada kemungkinan datamu termasuk dalam insiden ini.
Dengan data selevel KTP dan swafoto, ancaman yang dihadapi para korban sangat serius. Peretas dapat menggunakan informasi ini untuk:
- Pencurian Identitas (Identity Theft): Menggunakan data korban untuk membuka rekening bank, mengajukan pinjaman online (pinjol), atau melakukan aktivitas ilegal lainnya atas nama korban.
- Phishing Bertarget: Mengirimkan email atau pesan penipuan yang sangat meyakinkan dengan menyertakan data pribadi korban untuk membangun kepercayaan.
- Pemerasan: Mengancam akan menyebarkan data pribadi korban jika tidak membayar sejumlah uang.
Apa yang Harus Dilakukan Jika Ikut Terdampak?
Discord telah mulai mengirimkan notifikasi kepada pengguna yang datanya bocor. Jika Anda menerima email tersebut, atau bahkan jika Anda hanya merasa khawatir, berikut adalah langkah-langkah yang harus segera dilakukan:
- Periksa Email dari Discord: Pastikan email tersebut benar-benar resmi dari Discord, bukan email phishing. Jangan klik tautan apapun dari pengirim yang mencurigakan.
- Aktifkan Otentikasi Dua Faktor (2FA): Segera aktifkan 2FA di akun Discord Anda dan semua akun penting lainnya (email, media sosial, perbankan) untuk lapisan keamanan ekstra.
- Waspada Terhadap Komunikasi Mencurigakan: Hati-hati terhadap email, telepon, atau pesan tak dikenal yang meminta informasi pribadi. Ingat, data Anda mungkin sudah di tangan penipu.
- Pantau Aktivitas Keuangan Anda: Periksa laporan kredit dan transaksi perbankan Anda secara berkala untuk mendeteksi aktivitas mencurigakan yang mungkin mengindikasikan pencurian identitas.
Insiden ini sekali lagi menyoroti risiko dari kebijakan verifikasi usia yang semakin marak diterapkan oleh platform online.
Read More:
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: