Data Pengguna Bukalapak Diretas dan Dijual di Dark Web
TRIBUNNEWS.COM - Bukalapak yang merupakan satu dari beberapa situs E-commerce terbesar di Indonesia diklaim telah dicuri data penggunanya.
Orang yang meretas Bukalapak menamakan dirinya Gnosticaplayers.
Selain mencuri data dari pengguna Bukalapak, ia juga menjualnya di Dark Web.
Selain Bukalapak, ada lima situs yang dijualnya di dark web.
Menurut keterangan dalam cuitan akun Twitter @TheHackersNews, Youthmanual, GameSalad, Lifebear, EstanteVirtual, dan Coubic sudah menjadi korbannya.
Untuk harga, pelaku peretas mematok total hingga 1,2431 Bitcoin atau sekitar Rp 70 juta.
Data yang dijual meliputi username, nama, email, password hash (SHA512+salt), riwayat, IP address dan sebagainya.
Dikutip dari Gamebrott, untuk data dari Bukalapak sendiri adalah hasil peretasan mereka pada tahun 2017 silam.
Peretas mengatakan bahwa ia memasang data untuk dijual terutama karena perusahaan-perusahaan tersebut gagal melindungi kata sandi dengan alogaritma enskripsi yang kuat.
Kejadian ini tentunya menjadi sebuah 'shock theraphy' untuk para perusahaan, terutama perusahaan besar sekelas Bukalapak yang gagal untuk melindungi data dari penggunanya dan dari serangan peretas.
Secara tidak langsung, tersebarnya data dari pengguna akan menimbulkan kekhawatiran yang akan berdampak pada elektabilitas sebuah perusahaan.
Sementara itu, seperti yang dilansir oleh Kompas.com, pihak Bukalapak membantah jutaan akun penggunanya dicuri hacker.
Bukalapak mengonfirmasi memang pernah ada upaya dari hacker untuk meretas situs Bukalapak beberapa waktu lalu.