Belakangan ini nama ShinyHunters menjadi populer karena mengklaim bertanggung jawab terhadap peretasan terhadap setidaknya sepuluh perusahaan, termasuk Tokopedia dan Bhinneka.
Sebenarnya, siapa sih mereka?
ShinyHunters
mengklaim meretas sepuluh perusahaan dan menjajakan database pengguna
korbannya itu di dark web.
Secara total ada 73,2 juta data pengguna yang
dijual dengan harga total USD 18 ribu.
Dari 10 perusahaan itu, salah
satunya berasal dari Indonesia, yaitu Bhinneka, yang 1,2 juta data
penggunanya dijajakan di dark web.
Grup hacker yang sama
sebelumnya juga mengklaim menjebol Tokopedia, dan kemudian menjajakan 91
juta data pengguna Tokopedia seharga USD 5000, setelah sebelumnya
membocorkan 15 juta data penggunanya secara cuma-cuma.
Tak cuma itu, ShinyHunters juga mencuri data berukuran lebih dari 500GB
dari repositori GitHub privat milik Microsoft.
Data tersebut tersebar
dari berbagai proyek privat, yang kemudian disebarkan secara gratis di
dunia maya.
Dilansir Bleepingcomputer, dari data yang dibocorkan itu terlihat
kalau pembobolan repositori tersebut terjadi pada 28 Maret 2020.
Microsoft sendiri mengaku mengetahui klaim ini dan tengah
menginvestigasi hal tersebut, dan seorang pegawai Microsoft yang tak mau
disebut namanya menyebut kalau pencurian data oleh ShinyHunters itu
memang benar terjadi.
Siapa sebenarnya ShinyHunters?
Menurut
Alfons Tanujaya, pakar keamanan internet dari Vaksincom, ShinyHunters
ini sepertinya memang aktor yang jagoan dalam hal database server, dan
mengetahui celah-celah yang bisa dieksploitasi.
"Biasanya celah
yang umum dipakai adalah injection, tapi kalau level BL (Bukalapak) dan
Toped (Tokopedia) harusnya sih sudah jago atasi SQL Injection.
Kemungkinan mereka pakai metode lain yg lebih canggih," ungkap Alfons
ketika dihubungi.
Ditambahkannya, nama ShinyHunters ini sebenarnya bukanlah nama yang
terkenal.
Namun sepertinya adalah identitas baru yang dipakai oleh grup
peretas yang sudah ada sejak lama.
"Dari skillnya sudah pasti
pemain lama, mana mungkin pemain baru punya kemampuan setinggi itu.
Kemungkinan nama yang dipakai sebelumnya berbeda atau memang peretas
menggunakan beberapa identitas supaya sulit dilacak untuk menghindari
identifikasi oleh pihak berwajib," jelasnya.
Pemain lama yang
dimaksud oleh Alfons adalah Gnosticplayers, yang merupakan sebuah grup
hacker yang sering mengklaim telah meretas banyak bisnis online dan
mencuri ratusan juta data penggunanya yang kemudian dijual di dark web.
GnosticPlayers adalah bagian dari sebuah komunitas underground kecil
yang beranggotakan hacker dan pengumpul data.
Mereka meretas perusahaan,
mencuri datanya, dan menjualnya ke partner.
Contohnya pada
Februari 2019, Gnosticplayers menargetkan menjual data lebih dari 1
miliar pengguna yang dicurinya. Dan pada April 2019, target ini sudah
hampir terpenuhi.
Ia mengaku bertanggung jawab terhadap peretasan
terhadap 44 perusahaan seperti 500px, UnderArmor, ShareThis, GfyCat dan
MyHeritage.
Perilisan data pribadi pengguna ini dibagi menjadi empat
bagian, yaitu bagian 1 (620 juta pengguna), bagian 2 (127 juta
pengguna), bagian 3 (93 juta pengguna), dan bagian 4 (26,5 juta
pengguna).
Terakhir adalah bagian 5 yang berisi data 65,5 juta
pengguna, yang artinya secara total sudah mencapai 932 juta data
pengguna, semakin mendekati target yang ditetapkannya pada Februari.
Alfons menyebut aksi peretasan seperti ini hampir pasti tak dilakukan
oleh perorangan, alias dilakukan oleh sekelompok orang.
Pasalnya
pekerjaan yang harus dilakukan terlalu besar dan kompleks untuk
dilakukan perorangan.
"Jadi masing2 memiliki fokus keahlian yang berbeda. hampir tidak mungkin dilakukan oleh perorangan," ujarnya.
Alfons pun menuturkan biasanya pelaku kejahatan dunia maya seperti ini sulit ditangkap oleh pihak berwajib.
"Kebanyakan nggak ketangkap. Jagoan semua," ujarnya sambil tertawa.
Tidak ada komentar:
Posting Komentar