Hidayatullah.com—Data lebih dari 250.000 orang pengguna situs prostitusi di Belanda dicuri oleh peretas.
Alamat email, nama pengguna dan password-nya dicuri dari situs Hookers.nl.
Pelaku diyakini memanfaatkan celah dalam piranti lunak ruang obrolan situs itu yang ditemukan bulan lalu.
Berbagai laporan menyebutkan peretas yang mencuri data tersebut telah menawarkannya untuk dijual di pasar gelap dunia maya.
Hookers.nl “tidak senang” dengan serangan siber itu, kata jubir medianya Tom Lobermann kepada lembaga penyiaran Belanda NOS seperti dilansir BBC Jumat (11/10/2019).
Baca Juga
Lobermann mengatakan para pekerja seks komersial yang menggunakan situs itu dan klien yang mengunjungi mereka berada dalam bahaya apabila data mereka dicuri lalu dijual. Dia mengatakan pihak pengelola sudah memberitahu orang-orang yang memiliki akun di situs tersebut perihal peretasan itu.
Pesan yang dikirimkan administrator situs juga menyarankan agar orang mengubah kata sandi mereka.
Redaktur teknologi NOS Joost Schellevis, yang sudah melihat sebagian data dari file yang dicuri dan ditawarkan kepada pembeli, mengatakan bahwa mengidentifikasi pengguna situs melalui alamat email mereka tidaklah sulit.
Schellevis mengatakan sudah mengontak tersangka peretasan yang mengatakan dirinya tidak merasa bersalah dengan tindakan yang dilakukannya.
Tersangka mengatakan kepada NOS, “Saya bukan orang jahat. Pertanyaannya bukan apakah situs Anda diretas, tetapi kapan.”
Peretas itu juga mengatakan bahwa sejumlah orang tertarik untuk membeli data tersebut.
Hookers.nl menggunakan program yang populer digunakan untuk forum dan diskusi online bernama vBulletin. Pada akhir September, peneliti keamanan siber menemukan ada celah di program itu yang dapat dimanfaatkan untuk mencuri data.
VBulletin bergerak cepat untuk menutup celah itu, tetapi beberapa situs lebih dulu diretas sebelum mereka memasang pelindungnya.
Prash Somaiya, manajer program teknis di HackerOne mengatakan bahwa penyerangan terhadap situs semacam Hookers.nl merupakan kemenangan bagi penjahat siber, karena mereka dapat menjual datanya sekaligus memeras pengguna.
“Para penjahat oportunis lain yang melihat berita ini juga mungkin akan memanfaatkannya untuk berusaha memeras pengguna dengan berpura-pura sebagai pelaku peretasan sesungguhnya dan memeras siapa saja yang terpedaya olehnya,” kata Somaiya.*
