ShinyHunters kembali memakan korban. Setelah sebelumnya mereka mencuri data 91 juta pelanggan Tokopedia, kini giliran Bhinneka, perusahaan e-commerce yang khusus menyediakan produk komputer dan elektronik.
Mengetahui hal ini, pihak Bhinneka kemudian melapor kepada Badan Siber dan Sandi Negara (BSSN) untuk dilakukannya investigasi melaui dark web. Total data pelanggan yang bocor diperkirakan sebanyak 1,2 juta.
Group Head BCPR Bhinneka, Astrid Warsito, dalam sebuah wawancara mengatakan, selama ini pihaknya telah menerapkan standar protokoler keamanan.
“Bahkan dari sisi keamanan transaksi, kita menjalankan keamanan global Payment Card Industry Data Security Standard (PCI DSS) dari TUV Rheinland,” jelasnya.
Hanya saja menurut Astrid, perang melawan cyber crime saat ini merupakan persoalan kecepatan, baik dari sisi update, metode, teknologi, dan lainnya.
Oleh sebab itu pihak Bhinneka meminta penggunanya untuk terus meningkatkan keamanan secara mandiri. Salah satu caranya adalah dengan rajin mengganti password dan tetap berhati-hati. Astrid belum mau menjelaskan peristiwa ini lebih lanjut sebelum investigasinya selesai.
Kelompok ShinyHunters sendiri sejauh ini mengaku telah membocorkan data pengguna 10 perusahaan dan menjualnya pada laman dark web. Total ada 91 juta data pelanggan Tokopedia yang mereka klaim berhasil diretas, 15 juta di antaranya dibagikan secara gratis.
Perusahaan keamanan siber seperti NightLion Security, Under the Breach, dan ZeroFOX mengatakan, kelompok ShinyHunter ini adalah hacker sungguhan. Mereka sering dikaitkan dengan Gnosticplayers, grup hacker yang tahun lalu menjual satu juta data pelanggan Canva.
Selain kini Tokopedia dan Bhinneka, sebelumnya Bukalapak juga diterpa isu yang sama. Diduga ada hampir 13 juta data pelanggan seperti username, alamat email, dan password yang diretas. Namun setelah dilakukan investigasi internal, mereka menemukan bahwa data tersebut sudah kadaluarsa. Bukalapak menemukan data tersebut berasal dari kasus tahun lalu.
