Bocornya Database RaidForums, Profil Pelaku Ancaman Siber Tersebar
Cyberthreat.id – Tidak ada platform yang benar-benar aman dari serangan siber. Bahkan forum peretasan yang sangat terkenal seperti RaidForums pun kena hantam. Databasenya dilaporkan telah bocor secara online. Karena itu, para pelaku ancaman dan peneliti keamanan dapat mengetahui setiap orang yang sering mengunjungi forum tersebut.
BleepingComputer melaporkan bahwa RaidForums adalah forum peretasan dan kebocoran data yang sangat populer dan terkenal karena menghosting, membocorkan, dan menjual data yang dicuri dari organisasi yang dilanggar.
Disebutkan, pelaku ancaman yang sering mengunjungi forum akan meretas situs web atau mengakses server database yang terbuka untuk mencuri informasi pelanggan. Pelaku ancaman kemudian mencoba menjual data tersebut ke pelaku ancaman lain, yang menggunakannya untuk kampanye mereka, seperti serangan phishing, penipuan mata uang kripto, atau mendistribusikan malware.
Dalam banyak kasus, jika data tidak dijual atau beberapa waktu telah berlalu, data yang dicuri akan dibocorkan secara gratis di RaidForums untuk mendapatkan reputasi di komunitas.
Pada April 2022, situs web dan infrastruktur RaidForums disita dalam operasi penegakan hukum internasional, dengan administrator situs, Omnipotent, dan dua kaki tangannya ditangkap.
Setelah Raidforums ditutup, pengguna berbondong-bondong ke forum baru bernama Breached untuk melanjutkan perdagangan database yang dicuri. Namun, ditutup pada Maret 2023 setelah pendiri dan pemiliknya, Pompompurin, ditangkap oleh FBI, dan admin situs lainnya khawatir bahwa penegak hukum memiliki akses ke server mereka.
Bocornya Basis data RaidForums
Awal bulan ini, sebuah forum bernama 'Exposed' diluncurkan, bertujuan untuk mengisi kekosongan yang ditinggalkan oleh penutupan Breached, dan dengan cepat menjadi populer.
BleepingComputer telah melihat data yang bocor, dan itu terdiri dari satu file SQL untuk tabel 'mybb_users' yang digunakan oleh perangkat lunak forum RaidForums untuk menyimpan informasi pendaftaran.
Tabel ini berisi informasi pendaftaran untuk 478.870 anggota RaidForums, termasuk nama pengguna, alamat email, kata sandi hash, tanggal pendaftaran, dan berbagai informasi lain yang terkait dengan perangkat lunak forum.
Tabel yang bocor berisi informasi anggota untuk pengguna yang mendaftar antara 20 Maret 2015 hingga 24 September 2020, kemungkinan besar saat database dibuang. Disebutkan, beberapa anggota RaidForums telah dihapus dari database dan tidak diketahui kapan dan mengapa dump itu awalnya dibuat.
BleepingComputer telah mengonfirmasi bahwa informasi untuk banyak akun di database berisi informasi pendaftaran yang diketahui. Selain itu, anggota forum Exposed juga telah mengonfirmasi bahwa informasi mereka ada di tabel MySQL, yang menunjukkan bahwa tabel yang dibocorkan itu sah.
Meskipun kemungkinan besar database sudah berada di tangan penegak hukum setelah forum disita, data ini masih dapat berguna bagi peneliti keamanan yang biasanya membuat profil pelaku ancaman.
Dengan menggunakan informasi pendaftaran yang bocor, peneliti dapat mempelajari lebih lanjut tentang pelaku ancaman dan berpotensi menghubungkan mereka dengan aktivitas berbahaya lainnya.
Hari ini, salah satu admin situs, 'Impoten,' membocorkan database anggota RaidForums, mengungkap banyak informasi kepada pelaku ancaman lain, peneliti, dan penegak hukum.[]
