Apa Itu Raidforums, Situs yang Mengungkap Kebocoran Data Pengguna Tokopedia?
Halo Akang & Teteh! Gimana nih kabarnya? Semoga Akang Teteh bisa terus semangat dalam menjalankan semua aktivitasnya walaupun di bulan puasa ini Akang Teteh masih melaksanakan pembelajaran daringnya, dan jangan lupa untuk tetap Di rumah saja.
Akang Teteh tahu tidak kalo beberapa hari yang lalu Tokopedia tengah diterpa isu keamanan. Ternyata terjadi kebocoran data pengguna yang jumlahnya mencapai jutaan. Data pengguna tersebut bahkan dijual di situs gelap (dark web). Sebelum tersebar, data-data itu ternyata pertama kali dipublikasi dalam sebuah forum online.
Seorang pengguna dengan nama (username) “whysodank” membagikan database pengguna Tokopedia di forum online dengan domain Raidforums.com. Hal ini cukup mengejutkan. Sebab, forum tersebut merupakan situs “reguler” yang berjenis surface web, bukan situs gelap (dark web) atau situs rahasia (deep web).
Itu berarti, situs ini bisa dikunjungi oleh orang awam dan bisa ditemukan lewat mesin pencari Google. Sebaliknya, situs deep web atau dark web memang tidak bisa diakses oleh sembarang orang dan tidak akan muncul di hasil pencarian Google.
Wah berani juga ya pengguna tersebut membagikan database pengguna Tokopedia di forum online yang bisa diakses semua orang. Apa alasan situs yang bisa diakses bebas oleh semua orang tersebut dipakai sebagai kanal untuk membocorkan database perusahaan sekelas Tokopedia? Sebenarnya, apa sih Raidforums.com itu?
Situs Diskusi Negatif
Menurut catatan WebsiteOutlook, Raidforums adalah wadah untuk orang yang gemar berdiskusi tentang aktivitas pembobolan di dunia maya (raid). Situs ini juga biasa menjadi tempat untuk berbagi aneka dokumen dan database, seperti apa yang dilakukan oleh pengguna bernama “whysodank” yang membagikan data pengguna Tokopedia.
Domain Raidforums.com sendiri terdaftar di registrar CloudFlare, dengan lokasi server di kota San Francisco, California, Amerika Serikat.
Database pengguna Tokopedia dijual di dark web
Beberapa saat setelah tersebar di Raidforums.com, ada kabar terbaru yang mengklaim bahwa 91 juta akun pengguna dan 7 juta akun pedagang Tokopedia dijual bebas di dark web. Padahal kabar sebelumnya mengklaim bahwa akun pengguna yang telah tersebar sebanyak 15 juta akun pengguna.
Menurut akun Twitter @underthebreach, penjual puluhan juta akun Tokopedia itu disinyalir merupakan oknum yang sama dengan yang ada di Raidforums.
Sebagai informasi, akun Twitter @underthebreach adalah pihak yang pertama kali menginformasikan kasus kebocoran data pengguna Tokopedia ini.
Tetapi, tak ada informasi lebih lanjut tentang halaman penjualan tersebut.
Itu wajar Akang Teteh, karena, situs tersebut merupakan dark web, di mana beroperasi secara ilegal dan tidak bisa dilacak mesin pencari layaknya surface web.
Karena tidak bisa dilacak, banyak yang menggunakan dark web sebagai wadah untuk bertransaksi ilegal.
Selain tak bisa dilacak, bertransaksi di dark web juga dilakukan demi melindungi identitas diri mereka, seperti penjual data-data akun Tokopedia.
Adapun database yang menampung 91 juta akun Tokopedia itu dibanderol seharga 5.000 dolar AS (Rp 74,3 juta).
Konon, data pengguna Tokopedia yang berhasil dihimpun mencakup gender, lokasi, username, nama lengkap pengguna, alamat e-mail, nomor ponsel, hingga kata sandi (password).
Wah ternyata forum tersebut berbahaya ya. Akang Teteh harus lebih berhati-hati dalam menjaga akun, seperti rutin mengganti kata sandi (password) dan juga mengaktifkan fitur two-factor authentication (2FA) agar terhindar dari kebocoran akun dan mengamankan data pribadi Akang Teteh.
Sumber : tekno.kompas.com
