Ratusan Ribu Data Pemakai Situs Pekerja Seks Dicuri
Ilustrasi Hacker - Sputniknews Harianjogja.com, AMSTERDAM--Sedikitnya 250.000 orang yang menggunakan situs untuk pekerja seks di Belanda telah dicuri. Data alamat email, nama pengguna hingga kata sandi terenkripsi dicuri dari situs bernama Hookers.nl.
Dikutip Okezone.com, penyerang diyakini telah mengeksploitasi bug (celah) dalam perangkat lunak ruang obrolannya yang ditemukan bulan lalu. Laporan menyarankan peretas jahat yang mengambil data telah menawarkannya untuk dijual di pasar gelap.
Hookers.nl "tidak senang" tentang serangan itu, juru bicara medianya Tom Lobermann mengatakan kepada penyiar Belanda NOS.
Lobermann mengatakan pekerja seks yang menggunakan situs dan klien yang mengunjungi mereka bisa berisiko jika data mereka dicuri dan dijual. Dia mengatakan situs tersebut telah memberi tahu semua orang yang memiliki akun tentang pelanggaran tersebut.
Pesan yang dikirim oleh administrator situs juga menyarankan orang untuk mengubah kata sandi mereka. Editor teknologi NOS Joost Schellevis, yang telah melihat pilihan data dari file yang ditawarkan untuk dijual, mengatakan mengidentifikasi pengguna situs melalui alamat email mereka tidak akan sulit.
Schellevis menghubungi tersangka pencuri yang mengatakan dia tidak merasa bersalah atas serangan itu. "Saya bukan iblis. Ini bukan pertanyaan apakah situs web Anda diretas, tetapi kapan," katanya mengutip BBC, Senin (14/10/2019).
Peretas menambahkan bahwa beberapa orang tertarik untuk membeli data. Hookers.nl menggunakan program populer untuk hosting forum online dan diskusi yang disebut vBulletin. Pada akhir September, peneliti keamanan mengidentifikasi kerentanan dalam program yang dapat dieksploitasi untuk mencuri data.
VBulletin dengan cepat berhasil menambal celah tetapi beberapa situs dilanggar sebelum mereka menginstal keamanan perlindungan.
Prash Somaiya, manajer program teknis di HackerOne, mengatakan bahwa menyerang situs seperti Hookers.nl adalah "kemenangan ganda" bagi penjahat siber karena mereka dapat menjual data dan berpotensi memeras pengguna.
"Penjahat oportunis lain yang melihat berita itu juga dapat menggunakannya untuk mencoba menjelek-jelekkan pengguna yang mungkin dengan menyamar sebagai penyerang asli untuk memeras siapa pun yang jatuh dalam penipuan mereka," katanya.
Sumber : Okezone.com
