Tujuh puluh ribu. Itulah jumlah pengguna yang kemungkinan memiliki kartu identitas pemerintah mereka dicuri sebagai bagian dari pelanggaran data besar-besaran di aplikasi chat populer, Discord. Meski angka ini terlihat kecil mengingat Discord memiliki ratusan juta pengguna, ada faktor yang lebih mengkhawatirkan di sini — perusahaan teknologi yang terus meminta identifikasi dari sebagian penggunanya serta risiko keamanan dalam menyimpan informasi tersebut.
LIHAT JUGA:
YouTube akan mulai menggunakan AI untuk verifikasi usia minggu depan.
Apa yang terjadi dalam peretasan Discord?
Pekan lalu, platform chat dan pesan populer Discord mengumumkan bahwa vendor dukungan pelanggan pihak ketiga mengalami pelanggaran data. Segala informasi yang diberikan pengguna kepada perwakilan dukungan pelanggan dari pihak ketiga ini berpotensi dicuri oleh pelaku jahat. Discord menyatakan bahwa ini mencakup nama pengguna, nama lengkap, alamat email, riwayat chat dengan tim dukungan, informasi tagihan terbatas seperti empat digit terakhir kartu kredit, serta foto sejumlah kecil kartu identitas pemerintah.
Pada hari Kamis, Discord memperbarui pemberitahuan ini dengan lebih banyak detail, termasuk angka spesifik pengguna yang terdampak. Secara total, hingga 70.000 pengguna memiliki kartu identitas pemerintah mereka terekspos. Menurut Discord, "Dari akun yang terdampak secara global, kami telah mengidentifikasi sekitar 70.000 pengguna yang mungkin telah memiliki foto ID pemerintah mereka terekspos, yang digunakan vendor kami untuk meninjau banding terkait usia."
Apa itu banding terkait usia?
Di masa lalu, Discord tidak mengumpulkan kartu identitas pemerintah dari pengguna. Namun, banyak negara bagian mulai mewajibkan aplikasi dan layanan internet tertentu untuk membuktikan bahwa penggunanya bukan di bawah umur, baik melalui ID digital atau pengenalan wajah.
Discord memungkinkan pengguna mengirimkan foto diri untuk membuktikan usia mereka; gambar-gambar tersebut kemudian diproses melalui sistem verifikasi usia otomatis. Sistem ini memperkirakan usia pengguna dan kemudian mengizinkan mereka melanjutkan di situs atau menolak akses mereka. Foto yang dikirimkan kemudian langsung dihapus dari sistem verifikasi usia.
Namun, dalam beberapa kasus, sistem verifikasi usia ini bisa salah. Pengguna kemudian dapat mengajukan banding disertai foto kartu identitas pemerintah mereka. Pelanggaran data Discord terjadi ketika vendor pihak ketiga yang memproses banding ini diretas.
Seiring menyebarnya persyaratan verifikasi usia ini, lebih banyak situs akan dipaksa untuk mengumpulkan lebih banyak informasi dari pengguna, memberikan peretas sumber informasi baru yang berharga untuk dicuri.
Apa yang terjadi sekarang?
Sebagaimana dilaporkan NBC News, peretas yang mengklaim berada di balik pelanggaran ini telah membuat saluran Telegram tempat mereka memposting ribuan nama pengguna, alamat email, dan data sensitif lainnya. Peretas juga telah memposting lebih dari 100 foto pengguna Discord individu yang memegang kartu identitas pemerintah mereka.
Discord menyatakan sekitar 70.000 pengguna Discord telah memiliki foto ID mereka dicuri oleh peretas yang kini berusaha memeras situs tersebut. Peretas mengklaim memiliki lebih dari 2.185.000 foto, tetapi Discord telah membantah angka tersebut, dengan klaim bahwa para peretas melebih-lebihkan untuk memeras tebusan. Tidak jelas tindakan apa yang akan diambil Discord saat ini.
Seiring dengan proliferasi undang-undang verifikasi usia, perusahaan teknologi seperti Discord kemungkinan harus mengembangkan metode baru yang lebih aman untuk memverifikasi usia pengguna mereka.
Apakah Discord akan membayar tebusan?
Seperti yang sering terjadi dalam pelanggaran data terkenal, para peretas mencoba memeras tebusan. Namun, Discord menyatakan bahwa mereka tidak akan membayar tebusan atau "menghadiahi" para pelaku kejahatan siber yang bertanggung jawab. Seorang juru bicara Discord mengatakan kepada The Verge, "kami tidak akan memberi imbalan kepada mereka yang bertanggung jawab atas tindakan ilegal mereka."
Topik
Keamanan Siber, Privasi