Haberdenizli – Discord, platform komunikasi populer, baru saja mengonfirmasi kebocoran data pengguna yang mengkhawatirkan. Pada Jumat (3/10/2025), perusahaan mengumumkan bahwa data pribadi dan dokumen identitas sejumlah pengguna telah diakses oleh pihak tak berwenang. Kejadian ini bukan berasal dari sistem Discord secara langsung, melainkan serangan pada layanan pihak ketiga yang mereka gunakan, yaitu Zendesk, platform sistem dukungan pelanggan Discord.
“Baca Juga: Menkomdigi Minta Operator Seluler Berikan Kompensasi Saat Gangguan”
Serangan ke Zendesk Picu Kebocoran Data Pengguna Discord
Penyerang berhasil membobol sistem tiket pelanggan milik Zendesk, di mana tersimpan berbagai data penting pengguna Discord. Data ini berasal dari pengguna yang pernah menghubungi tim Support atau Trust & Safety Discord, mulai dari laporan pelanggaran, masalah teknis, hingga verifikasi identitas. Artinya, siapa saja yang pernah berinteraksi dengan tim dukungan Discord berpotensi terdampak kebocoran ini.
Data yang bocor meliputi nama lengkap, nama pengguna, alamat email. Riwayat percakapan dengan tim dukungan, informasi penagihan terbatas seperti metode pembayaran dan empat digit terakhir kartu. Hingga dokumen identitas resmi seperti SIM atau paspor. Discord telah mengirimkan notifikasi resmi kepada pengguna yang berpotensi terdampak melalui email [email protected].
Motif Peretasan: Pemerasan dan Penjualan Data di Pasar Gelap
Investigasi awal mengindikasikan bahwa motif utama serangan ini adalah keuntungan finansial. Para peretas mencoba memeras Discord dengan ancaman akan mempublikasikan data curian. Mereka tidak berniat merusak sistem, melainkan menjual data tersebut di pasar gelap. Sebuah tren yang semakin sering terjadi dalam kejahatan siber saat ini.
Respons Cepat Discord Hadapi Insiden Keamanan Ini
Setelah mendeteksi kebocoran, Discord segera mencabut akses Zendesk dari sistem internalnya. Mereka juga melibatkan pakar keamanan siber untuk melakukan investigasi forensik mendalam dan melaporkan insiden ini ke otoritas perlindungan data. Selain itu, Discord mengimbau para pengguna untuk waspada terhadap email dan pesan mencurigakan, terutama yang berupaya melakukan phishing atau mengarahkan ke tautan palsu.
Dugaan Pelaku Kelompok Hacker LAPSUS$ dan Ancaman Data Bocor
Meski Discord belum mengungkapkan nama pelaku, kelompok hacker Scattered LAPSUS$ Hunters mengklaim bertanggung jawab atas serangan ini. Grup ini merupakan gabungan tiga kelompok hacker besar, yakni Scattered Spider, LAPSUS$, dan ShinyHunters, yang sebelumnya pernah menyerang perusahaan seperti Microsoft, Nvidia, dan Uber.
Kelompok ini memamerkan tangkapan layar yang menunjukkan akses ke panel administratif Discord dan mengejek sistem keamanan platform yang mereka sebut masih longgar. Mereka bahkan mengancam akan merilis data curian tersebut ke Data Leak Site (DLS), tempat para hacker menjual data curian secara ilegal.
“Baca Juga: Amanda Manopo Siap Menikah dengan Kenny Austin”
Pandangan ke Depan: Meningkatkan Keamanan Layanan dan Kesadaran Pengguna
Insiden kebocoran data ini menjadi peringatan penting bagi platform digital dan pengguna. Discord perlu meningkatkan pengawasan dan keamanan layanan pihak ketiga yang mereka gunakan untuk melindungi data pengguna. Pengguna juga disarankan untuk memperkuat pengamanan akun, waspada terhadap upaya phishing, dan rutin memperbarui kata sandi. Transparansi dan tindakan cepat seperti yang dilakukan Discord sangat penting untuk memulihkan kepercayaan pengguna dan meminimalkan dampak insiden keamanan seperti ini di masa depan.
Leave a Reply