Technologue.id, Jakarta – Belasan juta data pribadi pengguna Bukalapak bocor dan dijual di dark web populer bernama Dream Market. Data yang dimaksud terdiri dari email, username, nama, detail pembelanjaan, alamat IP, serta password akun (yang dihash SHA512+Salt).

Aktivitas jual informasi pribadi ini dilakukan oleh seorang hacker profesional yang punya julukan Gnosticaplayers. Bukan hanya Bukalapak, pelaku turut menjual ratusan jutaan data akun yang didapat dari situs populer di seluruh dunia, sesuai laporan dari The Hacker News (18/3/2019).

Gnosticaplayers mengaku berhasil meretas 890 juta akun dari 32 situs beberapa waktu lalu. Secara bertahap, ia lantas menjual data hasil curiannya tersebut dalam beberapa putaran.

Baca Juga:
Ratusan Juta Akun E-mail Dibobol, Ini Kata Pakar Keamanan Siber

- Advertisement -

Pada putaran pertama, ia melego 620 juta akun dari 16 situs. Putaran kedua, ia menjual 127 juta dari delapan situs. Di putaran ketiga, sang hacker menjual 92 juta dari delapan situs.

Daftar situs yang dijual tahap keempat (Source: The Hacker News)

Sementara penawaran fase keempat yang berisi 27 juta akun dari enam situs, dengan rincian sebagai berikut:

1. Youthmanual, platform perkuliahan dan karier Indonesia sebanyak 1,12 juta akun.
2. GameSalad, platform belajar online sebanyak 1,5 juta akun.
3. Bukalapak, situs jual-beli online asal Indonesia dengan jumlah 13 juta akun.
4. Lifebear, situs notebook dari Jepang dengan 3,86 juta akun.
5. EstanteVirtual, toko buku online sebanyak 5,45 juta akun.
6. Coubic, appointment scheduling sebanyak 1,5 juta akun.

Seperti yang dapat dilihat dari daftar diatas, Bukalapak menjadi penyumbang penjualan terbesar dengan 13 juta akun. Platform digital asal Indonesia yang juga menjadi korban adalah Youthmanual, yang merupakan platform pengenalan diri (self discovery) untuk membantu pelajar merancang masa depan mereka.

Baca Juga:
Bukalapak Umbar Rahasia Inovasi Teknologi di Tahun Ini

Seluruh akun yang ia jual pada tahap keempat ini bernilai 1,2431 bitcoin atau senilai US$ 5.000 atau sekitar Rp 71,3 juta. Semua pembayaran diterima di situs ini, termasuk dengan mata uang kripto atau cryptocurrency.

Agar aman dari kasus ini, laman The Hacker News menyarankan kepada pengguna web yang diretas untuk segera mengganti kata sandi (password) akun yang mereka miliki.