Liputan6.com, Jakarta - Kelompok hacker anonymous mengklaim ada ratusan ribu email yang diretas dari perusahaan kelapa sawit dan tambang asal Indonesia.
Perusahaan yang terdampak adalah PT Rea Kaltim Plantations dan Jhonlin Group. Informasi ini diungkap oleh pemilik akun Twitter @YourAnonTV pada Kamis (28/7/2022) kemarin.
Baca Juga
"Anonymous merilis 314.055 email yang diretas (277 GB) dari PT Rea Kaltim Plantations and Group, sebuah perusahaan kelapa sawit di Indonesia yang telah menjadi subyek sejumlah protes, konflik, dan tuduhan pelanggaran hak asasi manusia. Data tersedia di #DDoSecrets," tulis @YourAnonTV, dikutip Jumat (29/7/2022).
Advertisement
DDoSecrets (Distributed Denial of Secrets) sendiri adalah situs nonprofit untuk kebocoran berita yang didirikan pada 2018. Situs ini kerap disebut sebagai penerus WikiLeaks, karena publikasinya pada Juni 2020 dari banyak koleksi dokumen internal kepolisian, yang dikenal sebagai BlueLeaks.
Selain itu, @YourAnonTV juga menyebut ada 600.000 email yang diretas (513 GB) dari Jhonlin Group, sebuah konglomerat pertambangan dan perkebunan kelapa sawit.
"Anonymous merilis lebih dari 600.000 email yang diretas (513 GB) dari Jhonlin Group, sebuah konglomerat pertambangan dan perkebunan kelapa sawit," cuitnya.
Mereka mengatakan perusahaan konglomerat tersebut diketahui menggunakan polisi untuk mengintimidasi jurnalis dan aktivis.
Untuk memastikan kebenaran informasi ini, tim Liputan6.com terus menghubungi PT Rea Kaltim Plantations dan Jhonlin Group guna mendapatkan konfirmasi lebih lanjut.
Â
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Hacker Jual 5,4 Juta Data Pengguna Twitter di Forum Peretasan
Sebelumnya, Twitter juga mengalami pelanggaran data setelah penjahat siber mengeksploitasi kelemahan di platform media sosial itu.
Memanfaatkan kerentanan di Twitter, hacker mampu mencuri database berisikan nomor telepon, dan alamat email milik 5,4 juta akun.
Mengutip BleepingComputer, Sabtu (23/7/2022), saat ini data 5,4 juta akun Twitter tersebut sedang dijual di forum peretasan seharga USD 30.000 atau sekitar Rp 450 jutaan.
Hacker yang dijuluki "The Devil" mengatakan di Stolen Data Marketplace, database yang dia curi berisikan informasi tentang berbagai akun, termasuk selebriti, perusahaan, dan pengguna acak.
"Hai, hari ini saya menunjukkan kepada Anda data yang dikumpulkan melalui eksploitasi dari beberapa pengguna Twitter. (5.485.636 pengguna tepatnya)," tulis utas di forum.
"Pengguna ini berkisar dari selebriti hingga perusahaan, acak, OG, dll," tambah The Devil. Pelaku mengatakan, ada beberapa pembeli tertarik membeli data pengguna Twitter tersebut.
Seperti dilaporkan oleh Restore Privacy, kerentanan yang digunakan untuk mengumpulkan data sama dengan yang diungkapkan ke Twitter melalui HackerOne pada 1 Januari dan diperbaiki pada 13 Januari.
"Kerentanan ini memungkinkan pihak mana pun tanpa otentikasi bisa mendapatkan ID Twitter (yang hampir sama dengan mendapatkan nama pengguna akun) dari setiap pengguna dengan mengirimkan nomor telepon/email," ungkap peneliti keamanan 'zhirinovskiy'.
"Bug itu ada karena proses otorisasi yang digunakan di Android Client Twitter, khususnya dalam proses pengecekan duplikasi akun Twitter."
Namun, Devil mengatakan kepada BleepingComputer mereka tidak berafiliasi dengan zhirinovskiy dan tidak pernah menggunakan HackerOne.
"Saya tidak ingin white hat hacker (hacker baik) dalam masalah siapa melaporkannya pada H1. Saya kira banyak orang mencoba menghubungkannya dengan saya, saya akan marah jika saya adalah dia," kata pelaku kepada BleepingComputer.
Advertisement
Komentar Twitter Soal Pelanggaran Data
Lebih lanjut, Twitter belum mengonfirmasi kasus pelanggaran data saat ini, dengan mengatakan mereka sedang menyelidiki keaslian klaim tersebut.
“Kami menerima laporan tentang kejadian ini beberapa bulan lalu melalui program bug bounty, segera menyelidiki secara menyeluruh dan memperbaiki kerentanannya," tulis Twitter kepada BleepingComputer.
"Seperti biasa, kami berkomitmen untuk melindungi privasi dan keamanan orang-orang yang menggunakan Twitter. Kami berterima kasih kepada komunitas keamanan yang terlibat dalam program karunia bug kami untuk membantu kami mengidentifikasi potensi kerentanan seperti ini."
Namun, BleepingComputer memverifikasi beberapa pengguna Twitter terdaftar dalam sampel kecil data yang dibagikan oleh peretas, informasi pribadi (alamat email dan nomor telepon) akurat.
Meskipun sebagian besar data yang dijual tersedia untuk umum, penjahat siber dapat menggunakan alamat email dan nomor telepon dalam serangan phishing yang ditargetkan.
Oleh karena itu, semua pengguna Twitter harus waspada saat menerima email dari Twitter, terutama jika meminta Anda memasukkan kredensial login, dimana pengguna hanya boleh lakukan itu di Twitter.com.
Sidang Gugatan Twitter Terhadap Elon Musk
Di lain sisi, pengadilan Delaware mengabulkan permintaan Twitter untuk mempercepat sidang gugatan terhadap Elon Musk, setelah bos SpaceX itu menyatakan pembatalan akuisisi perusahaan.
Dalam sidang pendahuluan atau hearing di hari Selasa, waktu setempat, Hakim Kathaleen McCormick mengatakan bahwa persidangan akan digelar selama lima hari pada bulan Oktober 2022 mendatang.
"Semakin lama transaksi merger tetap dalam ketidakpastian, semakin besar awan ketidakpastian yang menyelimuti perusahaan," McCormick yang hadir melalui Zoom karena positif Covid-19, seperti dikutip dari New York Post.
Mengutip The Verge, Rabu (20/7/2022), dalam argumen lisan di hadapan hakim, Twitter mengklaim bahwa argumen bot Musk adalah itikad buruk untuk mundur dari kesepakatan, karena kasus penyesalan pembeli akut.
Twitter awalnya menginginkan tanggal sidang gugatan tersebut di bulan September mendatang, sementara Musk mengajukan tanggal pada bulan Februari 2023.
Namun akhirnya, sidang Twitter vs Elon Musk bakal digelar selama lima hari pada bulan Oktober mendatang, atau lebih panjang dari yang diajukan perusahaan. Tanggal pastinya belum dijadwalkan.
Advertisement