5,8 Juta Data Pengguna RedDoorz Dijual Rp 28 Juta di Forum Hacker
PerbesarADVERTISEMENT
ADVERTISEMENT
Menurut laporan founder komunitas Ethical Hacker Indonesia, Teguh Aprianto, data ini dijual dengan harga 2.000 dolar AS atau sekitar Rp 28 juta. Adapun data yang dijual meliputi:
- Nama
- Password
- Email
- Nomor HP
- Jenis kelamin
- Foto profil
Berdasarkan pantauan kumparanTECH, akun Raid Forum yang menjual data pengguna RedDoorz ini memakai username ExpertData. Selain data pengguna RedDoorz, terlihat pula bahwa akun tersebut menyediakan data pengguna aplikasi pinjaman online Cermati.com yang bocor pekan lalu.
Menurut penjelasan Teguh, hanya password saja yang telah dilindungi enkripsi Bcrypt oleh RedDoorz. Namun, untuk kategori data yang lain belum dienkripsi.
Ketiadaan enkripsi ini, menurut Teguh, memungkinkan data pengguna RedDoorz bisa dipakai pihak tidak bertanggungjawab untuk melakukan profiling.
ADVERTISEMENT
"Palingan alamat email sama nomor HP itu aja sih (yang berisiko), sama nama," kata Tehuh saat dihubungi kumparanTECH, Minggu (8/11).
"Jadi, kalau dipakai itu bisa untuk pemetaan, information gathering, dan informasi untuk seseorang. Itu risikonya."
Teguh menyarankan agar pengguna mengubah password mereka saat ini untuk mencegah risiko kalau enkripsi yang disematkan RedDoorz ternyata bisa dibobol.
Data pengguna RedDoorz Indonesia yang dijual di Raid Forum adalah data pengguna yang bocor pada September 2020 lalu. Menurut email yang disebar RedDoorz ke para pengguna, insiden pembobolan data disebutkan terjadi pada pekan pertama pada bulan tersebut.