Hacker KingNull Curi Basis Data Penyedia Portal Dark Web
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Daniel’s Hosting (DH), salah satu penyedia web hosting gratis terbesar untuk layanan dark web, dibobol peretas (hacker).
Insiden siber tersebut diduga terjadi pada 10 Maret 2020. Daniel Winzen, sang pemilik DH, membenarkan bahwa portalnya diretas dan hacker telah mencuri basis datanya. Hacker juga menghapus semua server-nya.
Menurut laporan ZDNet, yang diakses Senin (1 Juni 2020), pada 26 Maret lalu, DH menutup layanan selamanya. Pengguna disarankan untuk memindahkan situs web ke penyedia web hosting baru.
Setelah penutupan DH tersebut, ada sekitar 7.600 situs web, sepertitiga dari semua protal dark web yang ada, tak bisa diakses (down).
Pada 31 Maret, peretas dengan nama alias “KingNull” mengunggah salinan basis data curian DH di portal file- hosting, tulis ZDNet yang diberitahu langsung oleh sang peretas.
Analisis awal, data yang bocor mencakup 3.671 alamat email, 7.205 kata sandi akun, dan 8.580 kunci pribadi untuk domain .onion (domain untuk portal dark web).
"Basis data yang bocor berisi informasi sensitif tentang pemilik dan ribuan pengguna domain darknet," kata perusahaan keamanan siber Israel, Under the Breach.
Lebih jauh, jika pemilik situs memindahkan portal web ke penyedia hosting baru, tetapi masih memakai password lama, peretas tetap dapat mengambil alih akun baru mereka; asalkan peretas mampu memecahkan hash kata sandi yang bocor.
Under the Breach juga menjelaskan, informasi bocornya basis data tersebut juga bisa dimanfaatkan penegak hukum untuk melacak orang-orang yang terlibat dalam cybercrime di situs dark web.
Sayangnya, alamat IP, yang bisa membantu penegakan hukum dalam beberapa investigasi, tidak dimasukkan dalam data yang dibocorkan peretas.
Kedua kalinya diretas
Peretasan para Maret lalu ialah yang kedua kalinya dialami DH. Sebelumnya portal ini diretas pada November 2018 ketika seorang penyusup juga melanggar server basis data backend situs dan menghapus semua situs. Lebih dari 6.500 situs web dihapus pada saat itu, tetapi tidak ada data yang pernah bocor.
Namun, DH bukan satu-satunya penyedia web hosting untuk dark web yang dibobol hacker. Pada 2017, kelompok peretas “Anonim” menghapus Freedom Hosting II setelah mereka menemukan bahwa penyedia web hosting itu melindungi portal pelecehan anak.
“KingNull”, yang juga mengaku sebagai bagian dari peretas hacker Anonim, tidak membalas email saat dimintai konfirmasi soal kejadian kali ini.
Setelah peretasan kedua, Daniel Winzen mengatakan, dirinya masih berencana untuk meluncurkan kembali layanan dalam beberapa bulan, tetapi hanya setelah beberapa perbaikan.[]
