nyalakan notifikasi untuk berita terbaru dari Okezone

250 Ribu Data Pengguna Situs Pekerja Seks Dicuri

Rachmat Fahzry, Jurnalis · Senin 14 Oktober 2019 19:11 WIB
https: img-o.okeinfo.net content 2019 10 14 18 2116718 250-ribu-data-pengguna-situs-pekerja-seks-dicuri-jJVKKVtcse.jpg Pekerja seks di distrik merah Amsterdam, Belanda. (Foto/AFP)

AMSTERDAM - Lebih dari 250.000 orang yang menggunakan situs untuk pekerja seks di Belanda telah dicuri.

Alamat email, nama pengguna, dan kata sandi terenkripsi dicuri dari situs bernama Hookers.nl.

Penyerang diyakini telah mengeksploitasi bug (celah) dalam perangkat lunak ruang obrolannya yang ditemukan bulan lalu.

Laporan menyarankan peretas jahat yang mengambil data telah menawarkannya untuk dijual di pasar gelap.

Potensi pemerasan

Hookers.nl "tidak senang" tentang serangan itu, juru bicara medianya Tom Lobermann mengatakan kepada penyiar Belanda NOS.

Baca juga: Wali Kota Amsterdam Cari Cara Tutup Distrik "Seks" Red Light

Baca juga: Gunakan Sperma Sendiri untuk Hamili Pasien, Dokter Belanda Jadi Ayah 49 Anak

Lobermann mengatakan pekerja seks yang menggunakan situs dan klien yang mengunjungi mereka bisa berisiko jika data mereka dicuri dan dijual. Dia mengatakan situs tersebut telah memberi tahu semua orang yang memiliki akun tentang pelanggaran tersebut.

Pesan yang dikirim oleh administrator situs juga menyarankan orang untuk mengubah kata sandi mereka.

Editor teknologi NOS Joost Schellevis, yang telah melihat pilihan data dari file yang ditawarkan untuk dijual, mengatakan mengidentifikasi pengguna situs melalui alamat email mereka tidak akan sulit.

Schellevis menghubungi tersangka pencuri yang mengatakan dia tidak merasa bersalah atas serangan itu.

"Saya bukan iblis. Ini bukan pertanyaan apakah situs web Anda diretas, tetapi kapan," katanya mengutip BBC, Senin (14/10/2019).

Peretas menambahkan bahwa beberapa orang tertarik untuk membeli data.

Hookers.nl menggunakan program populer untuk hosting forum online dan diskusi yang disebut vBulletin. Pada akhir September, peneliti keamanan mengidentifikasi kerentanan dalam program yang dapat dieksploitasi untuk mencuri data.

VBulletin dengan cepat berhasil menambal celah tetapi beberapa situs dilanggar sebelum mereka menginstal keamanan perlindungan.

Prash Somaiya, manajer program teknis di HackerOne, mengatakan bahwa menyerang situs seperti Hookers.nl adalah "kemenangan ganda" bagi penjahat siber karena mereka dapat menjual data dan berpotensi memeras pengguna.

"Penjahat oportunis lain yang melihat berita itu juga dapat menggunakannya untuk mencoba menjelek-jelekkan pengguna yang mungkin dengan menyamar sebagai penyerang asli untuk memeras siapa pun yang jatuh dalam penipuan mereka," tuturnya.

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini