Forum Hacker WeLeakData.com Dibobol, Basis Datanya Dipakai Hacker Bikin Forum Baru
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Sungguh ironis, forum peretas (hacker) terkenal, WeLeakData.com, saja dibobol oleh peretas. Basis data yang dicuri dari forum tersebut telah dijual di pasar darkweb.
Penjualan basis data itu ditemukan pada April 2020 oleh peneliti perusahaan keamanan siber asal Australia, Cyble, demikian dalam laporan terbarunya yang dirilis Senin (11 Mei 2020).
Menurut peneliti Cyble, basis data yang ditawarkan itu mencakup alamat email, nama pengguna, kata sandi, pesan pribadi, dan alamat IP.
Basis data itu cukup menarik karena forum itu juga beranggotakan, seperti peneliti, peretas, penjahat dunia maya, dan bisa pula penegak hukum yang sedang menyamar. Berikut ini contoh iklan penawaran data dari WeLeakData.com di forum cybercrime lain:
Sumber: Cyble
WeLeakData.com adalah forum diskusi dan transaksi basis data curian dari para peretas. “Model bisnis forum ini sederhana, sebagai forum kriminal untuk perdagangan basis data curian. Mereka menggunakan platform e-commerce pihak ketiga Shoppy untuk peningkatan keanggotaan (memberships upgrades),” tulis Cyble.
Cyble mengatakan, reputasi forum WeLeakData.com cukup dipandang di kalangan peretas dan termasuk pesaing utama forum serupa, RaidForums. Sepekan belakangan, RaidForums “mendadak” populer di Indonesia setelah peretas membocorkan data pengguna Tokopedia, situs web belanja daring, di forum.
Dugaan peretasan
Menurut Cyble, sebelumnya telah beredar diskusi di beberapa forum peretas lain terkait keinginan untuk meretas WeLeakData.com. Yang bisa membobol forum ini ditawari ganjaran uang sebesr US$ 2.500 atau sekitar Rp 37 juta.
Berikut tangkapan layar di forum darkweb terkait tawaran peretasan:
Forum WeLeakData.com sempat beberapa waktu tak bisa diakses (offline), konon karena dijual kepada anggota baru forum, dan akhirnya kembali online.
Di waktu yang sama, peneliti Cyble mendapati forum baru bernama Leaksmarket.com, dan ternyata memiliki semua konten yang sama dengan WeLeakData.com—hanya dioperasikan oleh aktor baru.
“Saat itu kami berkesimpulan, basis data WeLeakData.com asli diretas atau pemilik asli telah memutuskan pakai nama baru. Namun, ketika mereka kembali online pada April 2020, hipotesis kedua kami coret, dan kami lebih meyakini adanya pelanggaran data,” tulis Cyble.[]
