Peretasan Pihak Ketiga Bikin Data Discord Ikut Bocor

Ilustrasi Discord (Photo by Alexander Shatov on Unsplash)

Liputan6.com, Jakarta - Platform komunikasi yang biasa dipakai oleh gamer, Discord, mengungkap sebuah peretasan kepada provider pihak ketiganya menyebabkan terjadinya kebocoran data Discord.

Mengutip Cyber Security Connect, Senin (15/5/2023), Discord mengirimkan pemberitahuan ke sejumlah nomor pengguna pada 12 Mei 2023. Pemberitahuan itu menginformasikan bahwa provider pihak ketiga mereka mengalami insiden yang menyebabkan antrean tiket si provider terungkap.

Adapun kebocoran datameliputi email pelanggan, permintaan dukungan, hingga file lampiran.

"Karena sifat insiden tersebut, alamat email Anda, konten pesan layanan pelanggan, dan lampiran apa pun yang dikirim antara Anda dan Discord mungkin telah terekspos ke pihak ketiga," kata Discord.

Perusahaan mengatakan, segera setelah mengetahui insiden peretasan terhadap pihak ketiga tersebut, akun dukungan yang terpengaruh ditangguhkan dan mesin yang dioperasikannya diperiksa untuk mengecek kemungkinan adanya malware.

Discord juga mengatakan, mereka tengah bekerja dengan mitra dukungan pelanggannya untuk meningkatkan praktik mereka dan membantu mencegah insiden semacam ini tidak terjadi lagi ke depannya.

"Meskipun kami yakin risikonya terbatas, Anda disarankan untuk waspada terhadap pesan atau aktivitas yang mencurigakan, seperti upaya penipuan atau phishing," kata Discord.

Pemberitahuan adanya pelanggaran data dibagikan oleh pengguna Discord di Reddit, di mana sejumlah pengguna lainnya juga mengungkapkan mereka telah menerima pemberitahuan tersebut.

"The Super Mario Bros Movie" akhirnya mendongkel posisi "Frozen 2" sebagai film animasi tersukses saat pemutaran perdana, dan kini juga menjadi film adaptasi video game dengan pemasukan terbesar juga. Apakah ini mengisyaratkan, bahwa pemasukan box of...

2 dari 3 halaman

Belum Sebut Berapa Pengguna yang Terdampak Kebocoran Data

Discord belum menyebutkan pihak ketiga atau berapa banyak pengguna yang terdampak atas pelanggaran data ini. Namun, seorang pengguna di Reddit menduga bahwa penyedia dukungan Zendesk adalah penyedia dukungan Discord yang terpengaruh.

Zendesk sendiri belum membuat notifikasi tentang pelanggaran di situs mereka sendiri. Namun sejak awal, Zendeks memang bekerja dengan Discord.

Jamie Boote, Associate Principal Consultant di Grup Integritas Perangkat Lunak Synopsys mengatakan, mitra pihak ketiga menambahkan lapisan kerumitan tambahan, karena seringkali perusahaan harus memberikan akses ke data yang harus dilindungi oleh mitra ketiga yang memiliki tingkat keamanan berbeda.

"Saat memberikan akses kepada pihak ketiga, permukaan serangan mereka menjadi permukaan serangan (perusahaan) Anda," kata Boote.

3 dari 3 halaman

Masalah Terkait Manusia Tak Boleh Diremehkan

Fitur AI Clyde di platform Discord. (Discord)

Ia juga mengajak Discord untuk tidak pernah meremehkan masalah terkait human error dan memastikan admin, manajer, dan operator selalu diberikan pelatihan kesadaran keamanan.

Tujuannya untuk memastikan mereka tidak terlibat dalam perilaku berisiko, seperti meninggalkan laptop dengan data di dalam mobil, membuka ransomware atau malware, atau perilaku tidak aman lainnya.

Sekadar informasi, Discord sebagian besar dipakai para gamer untuk mengirim pesan dan obrolan suara. Ketika pandemi memaksa orang untuk berada di dalam rumah, platform tersebut berkembang pesan karena non-gamer juga membanjiri situs-situs dan layanan agar tetap bisa berkomunikasi dengan teman dan keluarga.

Sekadar informasi, pada 2017, ada 10 juta orang yang memakai Discord di seluruh dunia. Namun jumlah tersebut berkembang menjadi sekitar 300 juta pengguna sekarang.