Puluhan Ribu Data Pengguna Discord Bocor! Foto KTP dan Alamat IP Terancam Tersebar Akibat Serangan Siber ke Vendor Pihak Ketiga

JAKARTA, GENVOICE.ID - Discord mengonfirmasi pada Rabu (8/10) bahwa sekitar 70.000 penggunanya berpotensi mengalami kebocoran data sensitif, termasuk foto kartu identitas pemerintah, setelah sistem vendor pihak ketiga yang digunakan untuk proses verifikasi usia diretas oleh pihak tak bertanggung jawab.

Dilansir dari Antara, Discord menjelaskan bahwa kebocoran tersebut terjadi pada layanan eksternal yang menangani "banding terkait usia" (age appeal), yakni proses yang dilakukan pengguna ketika akun mereka ditandai sebagai di bawah umur atau ketika mereka berada di wilayah yang mewajibkan verifikasi identitas untuk mengakses platform.

Dalam proses itu, pengguna diminta mengirimkan swafoto sambil memegang kartu identitas resmi serta menampilkan nama pengguna Discord.

Data ini kemudian diteruskan ke vendor pihak ketiga yang kini menjadi target peretasan. Akibat insiden tersebut, informasi pribadi seperti alamat IP pengguna juga diduga terekspos, yang dapat mengungkapkan lokasi pengguna secara umum.

Discord menegaskan bahwa pihaknya telah menghubungi seluruh pengguna yang terdampak dan bekerja sama dengan vendor terkait untuk memastikan tidak ada risiko lebih lanjut.

"Kami telah mengambil langkah untuk menghentikan kerja sama dengan vendor tersebut dan memperkuat sistem keamanan internal kami," kata juru bicara Discord.

Namun, laporan dari situs berita teknologi 404 Media mengindikasikan bahwa kebocoran ini mungkin jauh lebih besar dari yang dilaporkan Discord.

Para peretas mengklaim telah berhasil mencuri data sebesar 1,5 terabita, mencakup lebih dari sekadar 70.000 gambar identitas.

Klaim ini langsung dibantah oleh Discord. Juru bicara perusahaan menyebut tuduhan tersebut tidak benar dan merupakan bagian dari upaya pemerasan.

Insiden ini kembali menyoroti risiko besar dari sistem verifikasi usia digital, yang kini makin sering digunakan oleh berbagai platform media sosial dan situs web untuk mematuhi regulasi pemerintah.

Para aktivis hak digital sejak lama memperingatkan bahwa kebijakan ini dapat menimbulkan ancaman privasi serius karena melibatkan pengumpulan dan penyimpanan data pribadi yang sangat sensitif.

Di Amerika Serikat, sekitar separuh negara bagian telah memberlakukan undang-undang verifikasi usia, terutama untuk situs web dengan konten dewasa. Beberapa platform besar, seperti Pornhub, bahkan memilih memblokir akses dari wilayah tersebut ketimbang menanggung risiko kebocoran data pengguna.

Tren serupa juga terjadi di Eropa. Undang-Undang Keamanan Daring (Online Safety Act) yang mulai berlaku di Inggris pada Juli lalu, kini mewajibkan lebih banyak platform global, termasuk YouTube, Spotify, Google, X (Twitter), dan Reddit-untuk memverifikasi usia pengguna mereka.

Kebocoran yang dialami Discord menjadi pengingat bahwa upaya menciptakan ruang digital yang aman tidak boleh mengorbankan keamanan data pribadi.

Regulasi yang mengharuskan pengguna mengunggah dokumen identitas sensitif perlu disertai standar keamanan yang ketat agar tidak berujung pada pelanggaran privasi massal seperti yang kini tengah terjadi.