Data 5,8 Juta Akun Pelanggan RedDoorz Dijual Rp 28 Juta di Forum Peretas
Cyberthreat.id – Basis data pelanggan yang diduga milik RedDoorz dijual di forum peretas, RaidForums, seharga US$ 2.000 atau setara Rp 28 juta.
Data yang ditawarkan berjumlah 5,8 juta, di antaranya berupa nama, kata sandi yang dienkripsi (Bcrypt), email, nomor ponsel, dan jenis kelamin.
Pada September lalu, startup penyedia pemesanan kamar hotel secara daring asal Singapura itu mengalami kebocoran data.
Dalam email yang ditujukan kepada pelanggan dengan subjek "Pemberitahuan penting mengenai privasi data", RedDoorz mengatakan, insiden akses ilegal ke sistem elektroniknya terjadi pada pekan pertama September.
Data yang diduga bocor itu mencakup nama, alamat email, nomor telepon, alamat, dan detail pemesanan. Sementara, kata sandi diklaim tidak dalam data yang dibobol.
“Namun, kami bisa pastikan bahwa data terkait informasi finansial Anda, seperti informasi kartu kredit atau password yang disamarkan tidak termasuk dalam data yang dibobol,” kata Chief Technology Officer dan Co-founder RedDoorz, Kunwar Asheesh Saxena kala itu.
Peneliti keamanan siber dari Ethical Hacker Indonesia, Teguh Aprianto, melalui akun Twitter-nya (@secgron), mengunggah informasi penjualan data itu pada Minggu (8 November 2020).
Kepada Cyberthreat.id, Teguh mengatakan, dirinya telah mengonfirmasi harga jual data tersebut, seperti tangkapan layar di bawah ini.
Di RaidForums, data itu dijual oleh akun “ExpertData” yang memiliki status “GOD” yang diklaim memiliki reputasi bagus terkait data-data yang dijualnya. Selain menjual data RedDoorz, akun ini juga menawarkan data pelanggan Redmart Lazada dan layanan keuangan Cermati.com.
ExpertData pun mengklaim 5,8 juta basis data pengguna RedDoorz itu berasal dari Indonesia. Untuk meyakinkan pun ExpertData mengunggah sample basis data pengguna RedDoorz asal Indonesia tersebut.
Sementara itu, klaim ExpertData terkait data yang ditawarkan juga tidak jauh berbeda dengan pemberitahuan RedDoorz terkait adanya kebocoran data.
Sejauh ini belum ada pernyataan resmi dari RedDoorz apakah basis data yang diklaim penjual di RaidForums tersebut adalah data pelanggannya.
Pada pemberitahuan September lalu, Cyberthreat.id telah mengirim email RedDoorz Indonesia untuk mengonfirmasi insiden tersebut. Namun, hingga kini tak ada tanggapan sama sekali.
Terkait penjualan data kali ini, Cyberthreat.id pun tengah berupaya menghubungi RedDoorz Indonesia melalui jalur lain.[]
Redaktur: Andi Nugroho