Penjual 91 Juta Data Tokopedia Beraksi Lagi, Sasar KreditPlus

Shiny Hunters kembali beraksi dan menjual data pribadi pengguna yang diretas dari perusahaan digital di Indonesia, mulai dari Tokopedia, Bhinekka, hingga terkini menjual data 800 ribu nasabah KreditPlus.

Sebelumnya Shiny Hunters menjual data 91 juta data pengguna Tokopedia dan 1,2 juta data pengguna Bhinneka. Kali ini, akun ini kembali menjual data nasabah peminjaman online KreditPlus sebanyak 819.976 akun.

Nyatanya, tak hanya perusahaan di Indonesia yang menjadi sasaran pencurian kelompok ini. Selama dua minggu pertama Mei 2020, Shiny Hunters mengklaim telah mencuri 200 juta data pengguna dari 13 perusahaan.

Pada 1 Mei, Shiny Hunters muncul dengan sampel 15 juta catatan data pelanggan yang dicuri dari situs e-commerce Tokopedia. Dua hari kemudian para peretas mulai menjual apa yang diklaimnya sebagai harta karun. ia menjual 91 juta akun pengguna Tokopedia di pasar web Empire.

Pada hari yang sama, grup ini juga mulai menjual hampir 22 juta akun pengguna yang diambil dari platform pendidikan India Unacademy. Kedua perusahaan telah mengonfirmasi pembobolan data, meskipun Unacademy mengatakan jumlah pengguna yang terpengaruh adalah 11 juta.

Untungnya kedua data dari perusahaan itu di-hash sehingga sulit untuk diketahui kata sandinya. Akan tetapi, data tersebut sudah berisi data pribadi seperti nama pengguna, alamat email, nama lengkap, tanggal pembuatan akun, login terakhir, ditambah nomor telepon, dan tanggal lahir.

Shiny Hunters kemudian mengklaim pada 6 Mei telah mencuri lebih dari 500GB kode sumber Microsoft dari akun GitHub pribadi perusahaan. Kelompok ini mengedarkan 1GB data yang tampaknya sah, tetapi para peneliti kemudian menyimpulkan bahwa kode-kode  itu sebagian besar merupakan proyek sampel dan potongan kode yang memang dimaksudkan untuk publikasi.

Pada pertengahan Mei, Shiny Hunters mengklaim telah memiliki data dari 10 situs, termasuk aplikasi kencan Zoosk, perusahaan peralatan makanan Home Chef, pasar yang berfokus pada desain Minted, koran Star Tribune Minnesota, situs kesehatan dan kebugaran Mindful, layanan percetakan foto Chatbooks, dan publikasi web Chronicle of Higher Education.

Tidak semua perusahaan telah mengakui klaim ShinyHunters, tetapi semakin banyak yang mengakui adanya pembobolan data selama dua minggu terakhir dengan konfirmasi.

Dilansir dari Wired, Home Chef dan Chatbooks mengakui adanya pembobolan data yang memengaruhi pelanggar tertentu. Kedua perusahaan mengaku data pribadi yang bocor seperti nama, alamat email, nomor telepon, hingga empat digit terakhir nomor kartu kredit.

Dilansir dari CSHub, Shiny Hunters terlihat berusaha untuk mendongkrak popularitasnya. Direktur intelijen ancaman di perusahaan keamanan ZeroFox, Zack Allen mengatakan bahwa strategi Shiny Hunters membangun histeria di berbagai forum dan meningkatkan perhatian pers adalah pendekatan yang semakin umum untuk pencuri data. 

Peretas Tokopedia menamakan diri sebagai Shinny Hunters di forum Empire. Sementara di Raid Forums akun yang menjual data Tokopedia menggunakan akun Whysodank. (screenshot Raid Forums)

Shiny Hunters mempromosikan data curiannya menggunakan beberapa persona di platform terbuka seperti Raid Forum dan Empire.Sebagai contoh, Shiny Hunters menjuluki pengungkapan awal Mei sebagai  "Tahap 1" dan mengindikasikan bahwa lebih banyak yang akan datang.

"Itu pasti tidak terjadi setiap hari bahwa aktor baru seperti ini muncul. Tapi saya pikir banyak kejahatan dunia maya akan mulai go public bahkan lebih karena itu benar-benar merupakan promosi yang bagus," ujar Allen.

Peretas mendapat manfaat dari publikasi pelanggaran baik di media maupun di forum peretasan populer. Bahkan, dalam kasus peretasan Shiny Hunters, posting dibuat di forum internet oleh kelompok untuk menghidupkan publisitas.

Strategi ini berperan dalam ketakutan terhadap kelompok itu, dan adanya isu bahwa perusahaan diam-diam melakukan kesepakatan dengan kelompok-kelompok tersebut untuk menghapus informasi dari dark web.

Dalam keterangannya, pakar keamanan siber CISSRec Pratama Persadha menjelaskan bahwa informasi yang bocor ini adalah data sensitif yang sangat lengkap.

Sebab kelengkapan data nasabah KreditPlus atau pencurian data lainnya akan  memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.

Sebenarnya data KreditPlus sudah lama dibagikan pada 16 Juli oleh Shiny Hunters di Raid Forums. Anggota di Raidforums membagikannya melalui sistem pembayaran kredit. Data-data ini dihargai sekitar Rp50 ribu.

Setelah membayarnya, pembeli akan mendapatkan sebuah link yang diarahkan untuk mengunduh file berisi ratusan ribu data pelanggan Kreditplus tersebut. File unduhan sebesar 78MB tersebut harus di ekstrak dan menghasilkan sebuah file sebesar 430MB.

"Setelah file dibuka, barulah kita melihat 819.976 data nasabah mulai dari nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya," kata Pratama.