Label

Data Breach : Website Dewasa Bocorkan 10.88 Data Pribadi



Data Breach adalah salah satu serangan siber yang dimana menggunakan teknik tertentu untuk mendapatkan data atau informasi penting tanpa seizin sistem tersebut. Data yang dicuri berupa data sensitif yang bisa disalah gunakan oleh penyerang untuk mendapatkan keuntungan tertentu dan korban mengalami kerugian.


Kasus yang saya ambil mengenai kasus crime yaitu data breach pada CAM4 yang merupakan suatu situs video streaming dewasa yang diperkirakan memiliki sekitar 2 miliar pengunjung per tahunnya. Kasus ini terjadi pada tahun 2020 pada bulan maret yang dimana website terkena serangan pelanggaran data dan membocorkan hampir 7 terabyte dengan 10.88 miliar catatan data sensitif penggguna di internet . Kebocoran ini memiliki hampir 11 miliar catatan yang termasuk sangat lengkap seperti :

  • Nama dan Nama belakang
  • Email
  • Negara
  • Tanggal sign-up
  • Gender
  • Bahasa
  • Usernames
  • Riwayat transaksi
  • Log percakapan
  • Password yang sudah di hash
  • Ip address
  • dan lainnya

Hasil investigasi dari kasus ini membuktikan bahwasannya database situs web dibiarkan terbuka ke dunia maya oleh server Elasticsearch yang salah konfigurasi tanpa menggunakan perlindungan kata sandi dan benar benar tidak aman. Kebocoran ini berdampak parah pada orang brazil dan italia karena sudah ada 6,5 juta pengguna terkena dampak penyadapan. Namun dari pihak entertainment segera menghapus database yang tidak aman.




"Server yang dimaksud adalah server agregasi log dari sekelompok sumber yang berbeda, tetapi server dianggap tidak rahasia," kata Krieg. "93 catatan masuk ke log karena kesalahan oleh pengembang yang ingin men-debug masalah, tetapi secara tidak sengaja mencatat catatan itu saat terjadi kesalahan pada file log itu.


Resiko yang terjadi pada kasus ini yaitu peretas atau penjahat dunia maya akan memanfaatkan data data  yang bocor untuk melakukan kejahatan seperti pencemaran nama baik, pencurian identitas, penipuan phishing, ransomware, spyware, serangan web, pemerasan dan dimanfaatkan untuk berbagai jenis penipuan.



Refrensi :

https://www.privacyend.com/biggest-data-breaches/
https://ia.acs.org.au/article/2020/11-billion-adult-site-records-exposed.html
https://www.wired.com/story/cam4-adult-cam-data-leak-7tb/
Labels:
Nama saya Putri Raihan saya sekarang sedang berkuliah di salah satu politeknik negeri di batam. saya merupakan perantau yang ingin mencari ilmu seputar cyber security.

Komentar

Posting Komentar

Postingan Populer