Siapa Group Hacker ShinyHunters?
lebakcyber.net – Siapa group hacker ShinyHunters? Belakangan ini nama group hackers ShinyHunter menjadi sangat populer karena mereka mengklaim bahwa merekalah yang bertanggung jawab akibat insiden peretasan kepada sepuluh perusahaan teknologi, termasuk salah satunya adalah Bhinneka dan juga Tokopedia. Lalu siapa sebenarnya ShinyHackers tersebut?
Group hacker ShinyHunters yang mengaku bahwa mereka sudah meretas sepuluh perusahaan dan menjual database pengguna korbannya tersebut didalam situs dark web. Dengan total mencapai 73,2 juta data pengguna yang mereka jual dengan harga USD 18 ribu.
Dari sepuluh perusahaan teknologi yang berhasil mereka retas tersebut salah satunya berasal dari Indonesia, yaitu Tokopedia dan juga Bhinneka.
ShinyHunters juga sebelumnya mengklaim bahwa mereka sudah berhasil membobol Tokopedia untuk selanjutnya menjual 91 juta data pengguna dari Tokopedia dengan harga USD 5 ribu, dimana sebelumnya mereka membocorkan 15 juta data pengguna Tokopedia tersebut secara gratis.
Bukan itu saja, ShinyHunters juga sudah mencuri data dengan ukuran lebih dari 500 GB yang mereka dapatkan dari hasil pembobolan repositori GitHub privat milik Microsoft. Selanjutnya data tersebut akhirnya tersebar dari berbagai proyek privat dan kemudian mereka sebarkan secara gratis di internet.
Dikutip dari halaman BleepingComputer, dari data yang dibocorkan oleh ShinuHunters tersebut dapat dilihat kalau pembobolan repositori itu terjadi pada tanggal 28 Maret 2020. Pihak Microsoft sendiri mengakui klaim tersebut dan sedang melakukan investigasi mengenai kasus tersebut, salah seorang pegawai Microsoft yang namanya tidak ingin disebutkan mengatakan kalau pencurian yang dilakukan oleh ShinyHunters tersebut memang benar-benar terjadi.
Siapa Otak Dibalik ShinyHunters?
Alfons Tanujaya yang merupakan seorang pakar keamanan internet dari Vaksincom mengatakan bahwa ShinyHunters ini sebenarnya memang seorang aktor yang sangat ahli pada bidang database server, dan juga mengetahui celah-celah yang dapat mereka eksploitasi.
Dirinya juga menambahkan bahwa nama ShinyHunters tersebut sebenarnya bukanlah sebuah nama yang terkenal, tapi sepertinya nama tersebut merupakan identitas baru yang mereka gunakan namun sebenarnya mereka adalah grup hacker yang sejak lama sudah ada.
Alfons juga menambahkan bahwa dilihat dari skillnya sudah dapat dipastikan kalau mereka adalah pemain lama, karena tidak mungkin pemain baru memiliki skill yang begitu tinggi. Kemungkinan sebelumnya mereka sudah memiliki nama lama yang berbeda atau memang mereka menggunakan beberapa identitas yang berbeda agar sulit dilacak dan menghindari identifikasi oleh pihak berwajib.
Yang dimaksud oleh Alfons mengenai pemain lama adalah Gnosticplayers yang memang merupakan sebuah group hacker yang sudah sering kali mengklaim bahwa mereka sudah meretas banyak bisnis online dan juga mencuri ratusan data pengguna untuk selanjutnya dijual di dark web.
GnosticPlayers sendiri merupakan bagian dari komunitas underground kecil yang memiliki anggota para hacker yang mengumpulkan data. Mereka melakukan peretasan pada sebuah perusahaan dan selanjutnya mencuri datanya dan menjualnya kepada partner mereka.
Misalnya saja pda bulan Februaru 2019, dimana GnosticPlayers memiliki target untuk menjual data lebih dari 1 miliar pengguna hasil dari pembobolan yang mereka lakukan. Dan pada bulan April 2019, jumlah target tersebut sudah hampir terpenuhi.