Bisnis.com, JAKARTA – Discord.io, layanan pihak ketiga yang memfasilitasi pengguna untuk membuat saluran khusus sendiri, telah menutup platformnya setelah data bocor terhadap 760.000 pengguna terjadi pada Senin, (14/8/2023) kemarin.
Melansir dari TechRadar, peretas yang berhasil menggondol ribuan data pengguna itu menyebut serangannya ke Discord.io merupakan serangan acak dan tidak menduga akan mengantarkannya ke data-data pengguna Discord.
Melalui forum peretas Breached, seorang pengguna bernama Akirah menawarkan database Discord.io untuk dijual. Basis data tersebut di antaranya mencakup ID pengguna.
Namun melalui unggahan resminya, Discord.io memastikan tidak ada data transaksi yang tercuri.
“Semua pembayaran diproses melalui PayPal dan Stripe. Kami tidak menyimpan informasi pembayaran apapun di server kami, dan informasi ini tidak bocor.” Demikian tertulis di unggahan resminya pada 15 Agustus kemarin.
Menurut laporan, Akirah mengaku motivasinya bukan semata-mata terkait finansial. Dia mengklaim Discord.io terhubung ke konten ilegal dan berbahaya dan dengan mencuri data serta menawarkannya untuk dijual.
Akirah juga ingin menekan layanan tersebut untuk menghapus konten-konten berbahaya yang ada.
"Ini bukan hanya tentang uang, beberapa server yang mereka abaikan berbicara tentang pedofilia dan hal lain yang serupa, mereka harus memasukkannya ke dalam daftar hitam dan tidak mengizinkannya," kata Akhirah.
Peretas itu nampaknya menunggu untuk dihubungi oleh Discord.io sebelum menyetujui penjualan data pengguna tersebut kepada siapa pun. Pengguna tetap harus melindungi diri dari pencurian ID dengan memperbarui kata sandi mereka dan mengubah informasi sensitif lainnya.
Dalam unggahannya, Discord.io menyebut akan menyelidiki kemungkinan penyebab pelanggaran dan akan melakukan upaya untuk memastikan hal ini tidak terjadi lagi.
Upaya tersebut akan mencakup penulisan ulang lengkap kode situs web, serta perbaikan menyeluruh atas praktik keamanannya.
Sesuai dengan basis data yang ditampilkan Akirah, Discord.io menyebut data-data yang mungkin tercuri di antaranya adalah ID pengguna, alamat email, alamat transaksi tagihan, password, dan sejumlah data umum yang muncul di profil.
Discord.io memastikan pengguna tidak perlu melakukan tindakan apapun terhadap akunnya, sebab token autentikasi pengguna tidak bocor. Namun, pengguna yang mendaftar sebelum 2018 diimbau untuk mengubah kata sandi di saluran manapun yang tertaut. (Lydia Tesaloni Mangunsong)