Telko.id, Jakarta – 13 juta akun Bukalapak diretas oleh hacker asal Pakistan bernama Gnosticplayers. Hacker itu mengklaim telah meretas puluhan situs populer dan menjual hasil retasannya di dark web. Yang mengejutkan, nama Bukalapak masuk ke dalam daftar situs yang ia retas.
Menurut The Hacker News, seperti dilansir Telko.id pada Senin (18/03/2019), Gnosticplayers telah meretas 890 juta akun pengguna dari 32 situs populer beberapa waktu lalu.
Kemudian, ia menjual ratusan juta akun pengguna tersebut pada 6 dark web dalam empat putaran. Tiga putaran di antaranya telah dilakukan pada bulan lalu pada dark web bernama Dream Market.
Putaran pertama Gnosticplayers menjual 620 juta akun dari 16 situs. Lalu, dilanjutkan lagi dengan menjual 127 juta akun dari 8 situs, dan diakhiri dengan penjualan 92 juta akun dari 8 situs.
Hacker tersebut menyatakan, ia sedang bersiap untuk menjual 27 juta akun pengguna yang berasal dari 6 situs lainnya pada putaran terakhir. Berikut rincian dari keenam situs itu:
- Youthmanual – platform perkuliahan dan karier Indonesia, 1,12 juta akun
- GameSalad – platform belajar online, 1,5 juta akun
- Bukalapak – situs jual-beli online, 13 juta akun
- Lifebear – situs notebook dari Jepang, 3,86 juta akun
- EstanteVirtual – toko buku online, 5,45 juta akun
- Coubic – jadwal janjian, 1,5 juta akun
Hacker ini menjual masing-masing database curian secara terpisah di situs Dream Market. Bila ditotal, harganya mencapai 1,2431 bitcoin atau setara dengan USD 5000 (Rp 72 jutaan).
Pada tiga putaran awal, kebanyakan situs yang diretas mengakui bahwa terjadi pencurian data. Besar kemungkinan, data yang dijuak Gnosticplayers di putaran keempat pun benar-benar valid.
Sampai berita ini diturunkan, pihak Bukalapak masih belum memberikan pernyataan resminya soal kasus ini. Namun untuk berjaga-jaga, sebaiknya bagi Anda yang jadi pengguna dari situs yang masuk daftar peretasan untuk segera mengganti password. (FHP)
