BERIKABARNEWS l – Platform komunikasi global Discord mengonfirmasi insiden kebocoran data sensitif yang memengaruhi sekitar 70.000 pengguna. Data yang terekspos meliputi foto identitas resmi (ID), sebagian nomor kartu kredit, dan riwayat pesan terkait layanan pelanggan.
Menariknya, kebocoran data ini bukan berasal dari peretasan langsung ke sistem utama Discord, melainkan dari perusahaan pihak ketiga yang menangani proses verifikasi usia pengguna. Discord menegaskan bahwa sistem internal mereka tetap aman.
Langkah Cepat Discord dan Data yang Terdampak
Discord memastikan tidak ada kata sandi, aktivitas akun, atau detail lengkap kartu kredit yang diretas. Data yang bocor hanya terbatas pada informasi yang disimpan oleh vendor pihak ketiga.
Sebagai langkah mitigasi, Discord telah:
- Mencabut akses vendor pihak ketiga yang diretas
- Melakukan investigasi mendalam
- Menghubungi seluruh pengguna terdampak
- Memberikan peringatan terkait potensi phishing
Titik Lemah Regulasi: Verifikasi Usia Online
Insiden ini menyoroti risiko dari kewajiban verifikasi usia yang kini diterapkan di berbagai negara, mengikuti model Inggris. Platform seperti Discord diwajibkan memverifikasi usia lebih dari 200 juta pengguna untuk memblokir konten tidak pantas.
Discord sebenarnya memiliki sistem verifikasi usia berbasis AI yang aman, karena foto selfie pengguna langsung dihapus. Namun, celah terjadi pada proses banding, di mana pengguna yang diblokir harus mengirim foto ID ke vendor pihak ketiga.
Kumpulan foto ID inilah yang berhasil dicuri oleh hacker.
Hal ini memunculkan pertanyaan penting:
Apakah regulasi yang bertujuan melindungi justru menciptakan celah baru terhadap kebocoran data pribadi?
Baca Juga : Meta Resmi Hadirkan Opsi Facebook dan Instagram Tanpa Iklan, Tarif Mulai Rp60 Ribu
Kenali Taktik Hacker: Perlindungan Data di Era Digital
Kasus kebocoran data Discord menjadi pengingat penting akan taktik yang sering digunakan hacker untuk mengeksploitasi data sensitif:
1. Phishing
Hacker menyamar sebagai sumber tepercaya untuk mencuri informasi pribadi. Data yang bocor dapat digunakan untuk membuat pesan phishing yang lebih meyakinkan.
2. Malware dan Exploit Celah Keamanan
Malware disebarkan melalui email, unduhan ilegal, atau perangkat USB. Selain itu, exploit digunakan untuk memanfaatkan bug atau sistem yang belum diperbarui.
3. Brute Force dan Man-in-the-Middle (MitM)
- Brute Force: menebak kata sandi secara otomatis.
- MitM: mencegat komunikasi di jaringan publik seperti WiFi untuk mencuri data login atau transaksi.
Perlindungan Data Harus Jadi Prioritas
Insiden kebocoran data Discord menjadi peringatan serius bahwa keamanan data tidak boleh hanya bergantung pada pihak ketiga.
Pakar keamanan menyarankan:
- Gunakan kata sandi kuat dan unik
- Lakukan update software secara rutin
- Waspadai link atau lampiran mencurigakan
- Pertimbangkan penggunaan identitas digital resmi dari pemerintah untuk mengurangi penyimpanan ID fisik oleh vendor pihak ketiga
Semakin kita memahami taktik hacker, semakin kuat kemampuan kita dalam melindungi data dan privasi di era digital. *
Lintasarta.net
