Bisnis.com, JAKARTA - Kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan, salah satunya e-commerce business to business asal Indonesia, Bhinneka, dan saat ini menjual basis data pengguna perusahaan tersebut di pasar web gelap atau dark web.
Dikutip dari ZDNet, Minggu (10/5/2020), para peretas adalah kelompok yang sama yang telah meretas Tokopedia, pekan lalu. Peretas pada awalnya membocorkan 15 juta data basis pengguna secara online dan gratis, namun kemudian menempatkan seluruh database perusahaan, yakni 91 juta data pengguna dijual seharga 5.000 dolar AS (sekitar Rp74,6 juta).
Peretas dilaporkan membobol 1,2 juta data pengguna Bhinneka.
Sembilan perusahaan lainnya, antara lain aplikasi kencan online Zoosk (30 juta data pengguna), layanan cetak buku Chatbooks (15 juta data pengguna), platform fesyen Korea Selatan SocialShare (6 juta data pengguna), layanan pengiriman makanan Home Chef (8 juta data pengguna), marketplace Minted (5 juta data pengguna).
Peretas juga membobol sejumlah media, yakni surat kabar daring Chronicle of Higher Education (3 juta data pengguna), majalah furnitur Korea Selatan GGuMim (2 juta data pengguna), majalah kesehatan Mindful (2 juta data pengguna) dan surat kabar AS Star Tribune (1 juta data pengguna).
Total basis data yang ada di dark web berjumlah 73,2 juta data pengguna, yang dijual peretas dengan harga 18.000 dolar AS atau sekitar Rp268,5 juta, dengan setiap basis data bisa dijual terpisah.
Grup peretas telah membagikan sampel dari sejumlah database yang dicuri, yang telah diverifikasi oleh ZDNet - sampel di mana rincian pengguna diberikan.
Keaslian sejumlah database yang terdaftar tidak dapat diverifikasi saat ini, namun sumber-sumber yang berfokus pada keamanan siber, seperti Cyble, Nightlion Security, Under the Breach dan ZeroFOX percaya bahwa ShinyHunters benar merupakan aktor dibalik peretasan itu.