Courtesy of TheVerge

Kebocoran Foto ID Discord: 5CA Bantah Sistem Mereka Dibobol

Memberikan kejelasan mengenai insiden keamanan yang melibatkan foto ID pemerintah pengguna Discord dan memastikan apakah 5CA benar-benar mengalami pelanggaran data atau tidak. Ini penting untuk mengetahui siapa yang bertanggung jawab serta bagaimana data pengguna dilindungi.

14 Okt 2025, 23.09 WIB

88 dibaca

Ikhtisar 15 Detik

5CA menegaskan bahwa mereka tidak terlibat dalam kebocoran data dan tidak menangani foto ID pemerintah.
Discord menyatakan bahwa insiden tersebut merupakan kebocoran dari penyedia layanan pihak ketiga, bukan dari sistem mereka.
Penyelidikan untuk menentukan penyebab insiden masih berlangsung dan menunjukkan kemungkinan kesalahan manusia.

Discord mengumumkan adanya insiden keamanan yang menyerang vendor pihak ketiga mereka, 5CA, yang berdampak pada sekitar 70.000 foto ID pemerintah pengguna yang berhubungan dengan tim Customer Support dan Trust & Safety Discord. Namun, Discord menegaskan bahwa platform mereka sendiri tidak mengalami pelanggaran data.

Dalam pernyataannya, Discord memaparkan bahwa insiden ini terjadi pada layanan yang digunakan untuk meninjau permohonan terkait usia pengguna, sehingga foto ID tersebut digunakan oleh vendor untuk tujuan itu. Meski demikian, vendor 5CA membantah keras bahwa sistem mereka pernah dibobol dan menegaskan tidak pernah memegang foto ID tersebut.

5CA menyatakan, saat ini mereka sedang melakukan investigasi forensik secara intensif bersama para ahli keamanan dan etikal hacker untuk mencari tahu asal insiden. Dari temuan sementara, diyakini ini adalah akibat kesalahan manusia yang masih terus diselidiki, bukan kegagalan sistem mereka sendiri.

Kedua pihak, Discord dan 5CA, bekerja bersama untuk memastikan perlindungan data pengguna dan akan memberikan informasi terbaru yang sudah diverifikasi kepada publik. 5CA juga menegaskan bahwa kontrol akses dan sistem enkripsi mereka dalam kondisi baik dan sedang ditingkatkan sebagai langkah pencegahan.

Kasus ini menunjukkan pentingnya pengawasan ketat terhadap vendor pihak ketiga dalam menjaga data sensitif dan bagaimana kesalahan manusia dapat menjadi sumber kerentanan. Pengguna disarankan tetap waspada dan menunggu informasi resmi dari pihak terkait.

Referensi:
[1] https://theverge.com/news/799274/discord-security-breach-5ca-vendor-blamed-not-hacked

Analisis Ahli

Ahmad Fadli (Pengamat Keamanan Siber)

"Klaim 5CA yang bersih dari kebocoran data harus dibuktikan dengan laporan audit independen. Kesalahan manusia sering menjadi titik lemah utama, sehingga pelatihan dan prosedur internal harus diperkuat."

Rani Putri (Konsultan Privasi Data)

"Penggunaan vendor pihak ketiga membuat rantai tanggung jawab semakin kompleks. Perlu adanya regulasi dan perjanjian ketat untuk perlindungan data pengguna yang berlapis-lapis."

Analisis Kami

"Pernyataan 5CA penting untuk menenangkan kekhawatiran pengguna dan mempertahankan reputasi mereka, namun masih perlu bukti konkret untuk memastikan tidak ada kebocoran dari dalam. Insiden ini menyoroti betapa pentingnya kontrol akses ketat dan prosedur audit yang transparan dalam pengelolaan data sensitif oleh vendor pihak ketiga."

Prediksi Kami

Kemungkinan besar akan ada investigasi lebih lanjut yang mengungkap sumber kesalahan manusia dan langkah keamanan tambahan dari kedua pihak untuk mencegah kejadian serupa di masa depan.