ShinyHunters, Hacker yang Klaim Bobol Tokopedia dan Bhinneka
Belakangan ini nama ShinyHunters menjadi populer karena mengklaim bertanggung jawab terhadap peretasan terhadap setidaknya sepuluh perusahaan, termasuk Tokopedia dan Bhinneka.
Sebenarnya, siapa sih mereka?
ShinyHunters mengklaim meretas sepuluh perusahaan dan menjajakan database pengguna korbannya itu di dark web.
Secara total ada 73,2 juta data pengguna yang dijual dengan harga total USD 18 ribu.
Dari 10 perusahaan itu, salah satunya berasal dari Indonesia, yaitu Bhinneka, yang 1,2 juta data penggunanya dijajakan di dark web.
Grup hacker yang sama sebelumnya juga mengklaim menjebol Tokopedia, dan kemudian menjajakan 91 juta data pengguna Tokopedia seharga USD 5000, setelah sebelumnya membocorkan 15 juta data penggunanya secara cuma-cuma.
Tak cuma itu, ShinyHunters juga mencuri data berukuran lebih dari 500GB dari repositori GitHub privat milik Microsoft.
Data tersebut tersebar dari berbagai proyek privat, yang kemudian disebarkan secara gratis di dunia maya.
Dilansir Bleepingcomputer, dari data yang dibocorkan itu terlihat kalau pembobolan repositori tersebut terjadi pada 28 Maret 2020.
Microsoft sendiri mengaku mengetahui klaim ini dan tengah menginvestigasi hal tersebut, dan seorang pegawai Microsoft yang tak mau disebut namanya menyebut kalau pencurian data oleh ShinyHunters itu memang benar terjadi.
Siapa sebenarnya ShinyHunters?
Menurut Alfons Tanujaya, pakar keamanan internet dari Vaksincom, ShinyHunters ini sepertinya memang aktor yang jagoan dalam hal database server, dan mengetahui celah-celah yang bisa dieksploitasi.
"Biasanya celah yang umum dipakai adalah injection, tapi kalau level BL (Bukalapak) dan Toped (Tokopedia) harusnya sih sudah jago atasi SQL Injection.
Kemungkinan mereka pakai metode lain yg lebih canggih," ungkap Alfons ketika dihubungi.
Ditambahkannya, nama ShinyHunters ini sebenarnya bukanlah nama yang terkenal.
Namun sepertinya adalah identitas baru yang dipakai oleh grup peretas yang sudah ada sejak lama.
"Dari skillnya sudah pasti pemain lama, mana mungkin pemain baru punya kemampuan setinggi itu.
Kemungkinan nama yang dipakai sebelumnya berbeda atau memang peretas menggunakan beberapa identitas supaya sulit dilacak untuk menghindari identifikasi oleh pihak berwajib," jelasnya.
Pemain lama yang dimaksud oleh Alfons adalah Gnosticplayers, yang merupakan sebuah grup hacker yang sering mengklaim telah meretas banyak bisnis online dan mencuri ratusan juta data penggunanya yang kemudian dijual di dark web.
GnosticPlayers adalah bagian dari sebuah komunitas underground kecil yang beranggotakan hacker dan pengumpul data.
Mereka meretas perusahaan, mencuri datanya, dan menjualnya ke partner.
Contohnya pada Februari 2019, Gnosticplayers menargetkan menjual data lebih dari 1 miliar pengguna yang dicurinya. Dan pada April 2019, target ini sudah hampir terpenuhi.
Ia mengaku bertanggung jawab terhadap peretasan terhadap 44 perusahaan seperti 500px, UnderArmor, ShareThis, GfyCat dan MyHeritage.
Perilisan data pribadi pengguna ini dibagi menjadi empat bagian, yaitu bagian 1 (620 juta pengguna), bagian 2 (127 juta pengguna), bagian 3 (93 juta pengguna), dan bagian 4 (26,5 juta pengguna).
Terakhir adalah bagian 5 yang berisi data 65,5 juta pengguna, yang artinya secara total sudah mencapai 932 juta data pengguna, semakin mendekati target yang ditetapkannya pada Februari.
Alfons menyebut aksi peretasan seperti ini hampir pasti tak dilakukan oleh perorangan, alias dilakukan oleh sekelompok orang.
Pasalnya pekerjaan yang harus dilakukan terlalu besar dan kompleks untuk dilakukan perorangan.
"Jadi masing2 memiliki fokus keahlian yang berbeda. hampir tidak mungkin dilakukan oleh perorangan," ujarnya.
Alfons pun menuturkan biasanya pelaku kejahatan dunia maya seperti ini sulit ditangkap oleh pihak berwajib.
"Kebanyakan nggak ketangkap. Jagoan semua," ujarnya sambil tertawa.
Sebenarnya, siapa sih mereka?
ShinyHunters mengklaim meretas sepuluh perusahaan dan menjajakan database pengguna korbannya itu di dark web.
Secara total ada 73,2 juta data pengguna yang dijual dengan harga total USD 18 ribu.
Dari 10 perusahaan itu, salah satunya berasal dari Indonesia, yaitu Bhinneka, yang 1,2 juta data penggunanya dijajakan di dark web.
Grup hacker yang sama sebelumnya juga mengklaim menjebol Tokopedia, dan kemudian menjajakan 91 juta data pengguna Tokopedia seharga USD 5000, setelah sebelumnya membocorkan 15 juta data penggunanya secara cuma-cuma.
Tak cuma itu, ShinyHunters juga mencuri data berukuran lebih dari 500GB dari repositori GitHub privat milik Microsoft.
Data tersebut tersebar dari berbagai proyek privat, yang kemudian disebarkan secara gratis di dunia maya.
Dilansir Bleepingcomputer, dari data yang dibocorkan itu terlihat kalau pembobolan repositori tersebut terjadi pada 28 Maret 2020.
Microsoft sendiri mengaku mengetahui klaim ini dan tengah menginvestigasi hal tersebut, dan seorang pegawai Microsoft yang tak mau disebut namanya menyebut kalau pencurian data oleh ShinyHunters itu memang benar terjadi.
Siapa sebenarnya ShinyHunters?
Menurut Alfons Tanujaya, pakar keamanan internet dari Vaksincom, ShinyHunters ini sepertinya memang aktor yang jagoan dalam hal database server, dan mengetahui celah-celah yang bisa dieksploitasi.
"Biasanya celah yang umum dipakai adalah injection, tapi kalau level BL (Bukalapak) dan Toped (Tokopedia) harusnya sih sudah jago atasi SQL Injection.
Kemungkinan mereka pakai metode lain yg lebih canggih," ungkap Alfons ketika dihubungi.
Ditambahkannya, nama ShinyHunters ini sebenarnya bukanlah nama yang terkenal.
Namun sepertinya adalah identitas baru yang dipakai oleh grup peretas yang sudah ada sejak lama.
"Dari skillnya sudah pasti pemain lama, mana mungkin pemain baru punya kemampuan setinggi itu.
Kemungkinan nama yang dipakai sebelumnya berbeda atau memang peretas menggunakan beberapa identitas supaya sulit dilacak untuk menghindari identifikasi oleh pihak berwajib," jelasnya.
Pemain lama yang dimaksud oleh Alfons adalah Gnosticplayers, yang merupakan sebuah grup hacker yang sering mengklaim telah meretas banyak bisnis online dan mencuri ratusan juta data penggunanya yang kemudian dijual di dark web.
GnosticPlayers adalah bagian dari sebuah komunitas underground kecil yang beranggotakan hacker dan pengumpul data.
Mereka meretas perusahaan, mencuri datanya, dan menjualnya ke partner.
Contohnya pada Februari 2019, Gnosticplayers menargetkan menjual data lebih dari 1 miliar pengguna yang dicurinya. Dan pada April 2019, target ini sudah hampir terpenuhi.
Ia mengaku bertanggung jawab terhadap peretasan terhadap 44 perusahaan seperti 500px, UnderArmor, ShareThis, GfyCat dan MyHeritage.
Perilisan data pribadi pengguna ini dibagi menjadi empat bagian, yaitu bagian 1 (620 juta pengguna), bagian 2 (127 juta pengguna), bagian 3 (93 juta pengguna), dan bagian 4 (26,5 juta pengguna).
Terakhir adalah bagian 5 yang berisi data 65,5 juta pengguna, yang artinya secara total sudah mencapai 932 juta data pengguna, semakin mendekati target yang ditetapkannya pada Februari.
Alfons menyebut aksi peretasan seperti ini hampir pasti tak dilakukan oleh perorangan, alias dilakukan oleh sekelompok orang.
Pasalnya pekerjaan yang harus dilakukan terlalu besar dan kompleks untuk dilakukan perorangan.
"Jadi masing2 memiliki fokus keahlian yang berbeda. hampir tidak mungkin dilakukan oleh perorangan," ujarnya.
Alfons pun menuturkan biasanya pelaku kejahatan dunia maya seperti ini sulit ditangkap oleh pihak berwajib.
"Kebanyakan nggak ketangkap. Jagoan semua," ujarnya sambil tertawa.
About the author
Admin
Duis sed tellus et tortor vestibulum gravida. Praesent elementum elit at tellus. Curabitur metus ipsum, luctus eu, malesuada ut, tincidunt sed, diam. Donec quis mi sed magna hendrerit accumsan.
0 komentar: