 |
| Discord Kena Retas Data Pengguna dan Foto Dokumen Ikut Bocor. |
JAKARTA - Discord baru saja mengonfirmasi adanya insiden kebocoran data setelah salah satu mitra pihak ketiganya diretas oleh peretas tak dikenal. Kejadian ini menimpa layanan dukungan pelanggan (customer support) dan membuat sebagian data pengguna yang baru-baru ini menghubungi tim bantuan ikut terekspos ke tangan pelaku. Insiden ini pertama kali dilaporkan pada pekan lalu oleh pihak perusahaan melalui email resmi yang dikirim ke pengguna terdampak.
Menurut penjelasan Discord, jumlah pengguna yang terkena dampak sebenarnya tidak terlalu banyak, namun jenis data yang bocor tergolong sensitif. Dalam laporan resminya, perusahaan menyebut bahwa peretas berhasil mengakses nama, username Discord, alamat email, serta informasi kontak pengguna. Tak hanya itu, sebagian data pembayaran seperti metode pembayaran, empat digit terakhir nomor kartu, dan riwayat transaksi juga ikut bocor. Peretas juga sempat mendapatkan alamat IP serta riwayat percakapan antara pengguna dan tim dukungan pelanggan.
 |
| Discord Kena Retas Data Pengguna dan Foto Dokumen Ikut Bocor. |
Yang membuat kasus ini semakin serius, beberapa foto dokumen identitas juga ikut dicuri. Beberapa pengguna yang sebelumnya mengirimkan foto kartu identitas seperti paspor dan SIM untuk keperluan verifikasi usia dilaporkan menjadi korban kebocoran ini. Gambar-gambar tersebut kini dikhawatirkan bisa disalahgunakan untuk penipuan atau pencurian identitas.
Meskipun begitu, Discord memastikan bahwa nomor kartu lengkap, kode keamanan CVV atau CVC, serta kata sandi akun utama pengguna tetap aman. Data tersebut tidak tersimpan pada sistem mitra yang diretas, sehingga tidak dapat diakses oleh pelaku. Aktivitas obrolan dan pesan pribadi di luar percakapan dengan dukungan pelanggan juga tidak terdampak oleh serangan ini.
Begitu mendeteksi pelanggaran, Discord segera mencabut semua akses mitra yang diretas dan melibatkan firma keamanan siber terkemuka untuk menyelidiki insiden tersebut. Perusahaan juga melibatkan aparat penegak hukum untuk menelusuri pelaku dan memperkuat pengawasan terhadap semua penyedia layanan eksternal di masa depan.
Discord juga mengimbau para pengguna yang pernah berkomunikasi dengan layanan dukungan dalam beberapa bulan terakhir agar memeriksa email mereka. Pengguna yang datanya berpotensi terekspos sudah menerima pemberitahuan resmi dari alamat noreply@discord.com, satu-satunya kanal komunikasi yang digunakan untuk kasus ini. Pihak perusahaan mengingatkan agar pengguna waspada terhadap pesan mencurigakan atau permintaan data tambahan yang mengatasnamakan Discord.
Meski belum ada laporan penyalahgunaan data secara luas, insiden ini kembali menjadi pengingat bahwa keamanan digital tetap rentan bahkan bagi platform besar sekalipun. Para pakar keamanan menyarankan pengguna untuk selalu menggunakan autentikasi dua faktor (2FA) dan tidak mengirimkan dokumen sensitif kecuali benar-benar diperlukan. Discord sendiri berjanji akan meninjau ulang sistem keamanan mitranya agar kejadian serupa tidak terulang di masa mendatang.
