Mengenal RaidForums, Forum Hacker Tempat Jual-Beli Data yang Bocor
Isu keamanan data e-commerce mengemuka pekan ini. Penyebabnya, kabar kebocoran data akun jutaan pengguna Tokopedia dan Bukalapak muncul ke publik. Data-data ini dijual-belikan dalam forum hacker (peretas), bernama RaidForums.
Peretas mengklaim memiliki 15 juta akun pengguna Tokopedia dalam bentuk mentah (hash). Pihak manajemen memastikan informasi penting, seperti kata sandi atau password, pengguna tetap terlindungi.
Tokopedia juga memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, tetap terjaga keamanannya.
Lalu, beberapa hari kemudian peretas lainnya mengatakan telah menjual 13 juta catatan akun penggunan Bukalapak. “Itu tidak benar. Tautan yang beredar merupakan informasi dari kejadian tahun lalu,” kata Head of Corporate Communication Bukalapak Intan Wibisono, Rabu (6/5).
Perusahaan telah memperketat perlindungan data konsumen. Langkah ini dilakukan setelah terjadi upaya peretasan pada tahun lalu, yang mencuri rangkaian data lama sampai dengan 2017.
(Baca: Bantah Dibobol, Bukalapak: yang Dijual di Forum Hacker Data Lama)
Apa itu RaidForums?
Melansir dari Kompas.com, RaidForums merupakan wadah diskusi bagi orang yang gemar aktivitas pemboblan di dunia maya atau raid. Situs ini juga bisa menjadi tempat berbagi dokumen dan database, seperti yang terjadi pada pengguna Tokopedia dan Bukalapak.
Kasus Tokopedia muncul ketika perusahaan cybersecurity asal Israel, Under The Breach, menemukan peretasan tersebut di RaidForums. CyberThreat.id menuliskan sebelum menjual basis datanya, peretas meminta peretas lain membantu dirinya membuka kata sandi pengguna yang masih disamarkan (hash).
Basis data itu diklaim mencapai 91 juta pengguna senilai Rp 74,3 juta. Di dalamnya terlihat jelas nama pengguna, nama lengkap, email, jenis kelamin, nomor ponsel, dan lainnya. Peretas yang berhasil mengunduh basis data bahkan sempat memamerkannya di akun Twitter.
(Baca: Data Pengguna Tokopedia Dibobol, Kominfo Memacu RUU Perlindungan Data)
Apa Saja yang Dijual di RaidForums?
Domain RaidForums terdaftar di kota San Francisco, California, Amerika Serikat. Forum ini sudah beberapa kali menampilkan jual-beli data hasil peretasan para hacker.
Di halaman Facebook-nya, RaidForums menyatakan diri mendedikasikan diri untuk data yang bocor. Abacus News melaporkan pada 15 April lalu, forum itu menampilkan kebocoran data nasabah lembaga keuangan di Tiongkok.
Asuransi Ping An mengatakan data itu palsu. Bank Pertanian China sedang menyelidiki klaim tersebut. Tapi seorang anggota RaidForums yakin data itu asli dan telah terjual kepada pelanggan yang bahagia.
Lembaga keuangan lain yang data nasabahnya muncul di forum itu adalah Shanghai Pudong Development Bank dan China Merchants Bank. Perusahaan asuransi besar, AIA Group dan China Life juga ikut terseret.
(Baca: Tangkal Data Pengguna Dibobol, Bukalapak Bagikan Tips Aman Jaga Akun)
Pengguna forum juga menawarkan data China Air, guru sekolah dasar dan menengah nasional, forum ibu dan bayi (termasuk usia bayi), dan data 200 CEO (chief executive officer) di Tiongkok.
Pada Januari lalu, otoritas Inggris juga memperingatkan beberapa data lembaga keuangan di negara itu ditemukan di RaidFroums. Vietnam News Agency melaporkan pada April 2020, ada 41 juta akun Facebook milik warga negara itu yang terpampang di situs tersebut.
Tahun lalu, Raid Forums bahkan membocorkan data hackers yang biasa aktif di forum OGusers. Aksi ini otomatis membuat para peretas kelimpungan dan segera menutup akun-akun mereka yang bocor.