Courtesy of TheVerge
Kebocoran Data Foto ID Pengguna Discord di Layanan Pihak Ketiga, Ada Upaya Pemerasan
Memberikan klarifikasi mengenai insiden kebocoran data yang melibatkan pihak ketiga, memperingatkan pengguna terkait potensi paparan data pribadi, dan menegaskan komitmen Discord untuk tidak menuruti pemerasan serta melindungi data pengguna.
09 Okt 2025, 04.34 WIB
180 dibaca
Share
Ikhtisar 15 Detik
- Pelanggaran data di Discord melibatkan informasi pribadi pengguna yang sensitif.
- Discord menegaskan bahwa pelanggaran tersebut berasal dari vendor pihak ketiga, bukan dari sistem mereka sendiri.
- Perusahaan telah mengambil langkah untuk mengamankan sistem dan menghentikan kerja sama dengan vendor yang terkompromi.
Discord mengalami insiden keamanan terkait data yang dikelola oleh layanan pihak ketiga untuk dukungan pelanggan. Data tersebut mencakup foto kartu identitas pemerintah yang digunakan untuk verifikasi usia. Sekitar 70.000 pengguna Discord mungkin terdampak dalam insiden ini.
Kelompok peretas mengklaim memiliki data besar berupa 1,5TB atau lebih dari 2 juta foto terkait verifikasi usia pengguna Discord. Namun, Discord menegaskan angka ini tidak benar dan merupakan bagian dari upaya pemerasan yang mereka tolak.
Discord menekankan bahwa insiden ini bukan pelanggaran langsung pada sistem Discord, melainkan pada platform Zendesk yang menjadi vendor pihak ketiga mereka. Semua pengguna yang terdampak telah diberitahu dan langkah mitigasi sedang dilakukan.
Selain foto ID, data lain yang mungkin terkena dampak termasuk nama lengkap, nama pengguna, alamat email, bagian terakhir nomor kartu kredit, dan alamat IP. Discord bekerjasama dengan penegak hukum dan ahli eksternal untuk menangani masalah ini.
Discord sudah mengamankan sistem yang terdampak dan memutuskan hubungan dengan vendor yang terlibat agar kejadian serupa tidak terulang. Mereka juga berkomitmen untuk melindungi data pribadi pengguna dan tidak memenuhi tuntutan pemerasan dari pelaku.
Referensi:
[1] https://theverge.com/news/797051/discord-government-ids-leaked-data-breach
[1] https://theverge.com/news/797051/discord-government-ids-leaked-data-breach
Analisis Ahli
Brian Krebs (Jurnalis Keamanan Siber)
"Insiden ini membuktikan bahwa ancaman paling besar seringkali bukan dari sistem utama, melainkan dari eksternal yang kurang diawasi. Memutuskan hubungan dengan vendor yang bermasalah adalah langkah penting namun pencegahan berkelanjutan menjadi kunci untuk ke depannya."
Analisis Kami
"Kasus ini menyoroti betapa pentingnya kontrol keamanan yang ketat khususnya dengan pihak ketiga yang memiliki akses ke data sensitif. Discord telah mengambil langkah tepat dengan membatasi dampak dan berkomunikasi transparan, namun insiden ini juga menunjukkan celah besar yang perlu diperbaiki di industri layanan digital."
Prediksi Kami
Ke depannya, Discord dan platform digital lain akan meningkatkan pengawasan ketat terhadap vendor dan layanan pihak ketiga terkait penanganan data pengguna untuk mencegah insiden serupa.
Pertanyaan Terkait
Q
Apa yang diungkapkan oleh Discord mengenai pelanggaran data?A
Discord mengungkapkan bahwa pelanggaran data tersebut berasal dari vendor pihak ketiga yang mereka gunakan untuk layanan pelanggan.Q
Berapa banyak pengguna yang mungkin terpengaruh oleh pelanggaran ini?A
Sekitar 70.000 pengguna mungkin terpengaruh oleh pelanggaran ini.Q
Apa informasi yang mungkin telah terpapar dalam pelanggaran ini?A
Informasi yang mungkin terpapar termasuk nama, username, email, empat digit terakhir kartu kredit, dan alamat IP.Q
Siapa yang memberikan pernyataan resmi mengenai pelanggaran ini?A
Pernyataan resmi mengenai pelanggaran ini diberikan oleh Nu Wexler, juru bicara Discord.Q
Apa yang dilakukan Discord setelah pelanggaran data ini?A
Discord telah menghubungi semua pengguna yang terpengaruh dan bekerja sama dengan otoritas penegak hukum serta ahli keamanan eksternal.Artikel Serupa
