Mengenal RaidForums, Forum Hacker Tempat Jual-Beli Data yang Bocor

Isu keamanan data e-commerce mengemuka pekan ini. Penyebabnya, kabar kebocoran data akun jutaan pengguna Tokopedia dan Bukalapak muncul ke publik. Data-data ini dijual-belikan dalam forum hacker (peretas), bernama RaidForums.

Peretas mengklaim memiliki 15 juta akun pengguna Tokopedia dalam bentuk mentah (hash). Pihak manajemen memastikan informasi penting, seperti kata sandi atau password, pengguna tetap terlindungi.

Tokopedia juga memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, tetap terjaga keamanannya.

Lalu, beberapa hari kemudian peretas lainnya mengatakan telah menjual 13 juta catatan akun penggunan Bukalapak. “Itu tidak benar. Tautan yang beredar merupakan informasi dari kejadian tahun lalu,” kata Head of Corporate Communication Bukalapak Intan Wibisono, Rabu (6/5).

Perusahaan telah memperketat perlindungan data konsumen. Langkah ini dilakukan setelah terjadi upaya peretasan pada tahun lalu, yang mencuri rangkaian data lama sampai dengan 2017.

(Baca: Bantah Dibobol, Bukalapak: yang Dijual di Forum Hacker Data Lama)

Apa itu RaidForums?

Melansir dari Kompas.com, RaidForums merupakan wadah diskusi bagi orang yang gemar aktivitas pemboblan di dunia maya atau raid. Situs ini juga bisa menjadi tempat berbagi dokumen dan database, seperti yang terjadi pada pengguna Tokopedia dan Bukalapak.

Kasus Tokopedia muncul ketika perusahaan cybersecurity asal Israel, Under The Breach, menemukan peretasan tersebut di RaidForums. CyberThreat.id menuliskan sebelum menjual basis datanya, peretas meminta peretas lain membantu dirinya membuka kata sandi pengguna yang masih disamarkan (hash).

Basis data itu diklaim mencapai 91 juta pengguna senilai Rp 74,3 juta. Di dalamnya terlihat jelas nama pengguna, nama lengkap, email, jenis kelamin, nomor ponsel, dan lainnya. Peretas yang berhasil mengunduh basis data bahkan sempat memamerkannya di akun Twitter.