Forum Hacker 'Leak Zone' Bocor Parah! Jutaan Alamat IP Pengguna Terungkap ke Publik Tanpa Proteksi
JAKARTA, GENVOICE.ID - Sebuah forum siber bawah tanah bernama Leak Zone, yang dikenal sebagai tempat berbagi data bocoran, kredensial curian, dan perangkat lunak bajakan, justru mengalami kebocoran data fatal. Ironisnya, situs yang biasa digunakan untuk membocorkan data pihak lain kini justru secara tidak sengaja mengekspos jutaan alamat IP pengguna mereka sendiri ke internet.
Dilansir dari Tech Crunch, menurut laporan dari perusahaan keamanan siber UpGuard yang dibagikan ke TechCrunch, Leak Zone secara keliru membiarkan database Elasticsearch miliknya dapat diakses publik tanpa sandi perlindungan apa pun. Database tersebut ditemukan pada 18 Juli dan saat itu dapat diakses bebas melalui peramban web oleh siapa saja, tanpa perlu otorisasi.
Database yang terbuka itu memuat lebih dari 22 juta catatan, termasuk alamat IP dan timestamp (waktu tepat) pengguna saat mereka masuk ke forum. Catatan-catatan ini terus diperbarui secara real-time hingga setidaknya tanggal 25 Juni. Walaupun data tersebut tidak langsung mengungkap identitas pengguna, alamat IP yang terekam bisa cukup untuk melacak pengguna yang tidak menggunakan alat penyamaran seperti VPN atau proxy.
Beberapa catatan yang ditinjau oleh TechCrunch menunjukkan informasi tentang apakah pengguna terdeteksi memakai proxy, yang biasanya digunakan untuk menyembunyikan lokasi sebenarnya. Bagi pengguna yang masuk tanpa pengamanan anonim, kebocoran ini berpotensi sangat berbahaya, apalagi mengingat konten ilegal yang ada di situs tersebut.
Leak Zone sendiri dikenal sejak 2020 sebagai forum yang mengiklankan "koleksi besar kebocoran data, mulai dari basis data hasil peretasan hingga akun-akun curian." Situs ini bahkan secara terbuka mempromosikan pasar jasa ilegal, menurut panduan resminya. Halaman informasi situs menyebutkan bahwa forum tersebut memiliki lebih dari 109.000 pengguna terdaftar.
UpGuard menyatakan bahwa 95% dari catatan dalam database tersebut berkaitan dengan aktivitas login pengguna ke Leak Zone. Sisanya berasal dari akun yang terkait dengan situs lain bernama AccountBot, platform yang memperjualbelikan akses ke akun layanan streaming yang telah diretas.
Untuk membuktikan keaslian kebocoran, TechCrunch mencoba membuat akun baru dan login ke Leak Zone. Hasilnya, catatan IP mereka langsung muncul di database terbuka tersebut dengan waktu login yang akurat.
Penyebab terbukanya database ini belum diketahui secara pasti. Namun, sebagian besar kasus seperti ini biasanya disebabkan oleh kesalahan manusia atau salah konfigurasi sistem, bukan tindakan peretasan. Hingga berita ini ditulis, database tersebut telah ditutup dan tidak lagi online, menurut UpGuard.
TechCrunch juga mengaku gagal menghubungi admin Leak Zone karena forum mereka tidak memungkinkan pengiriman pesan. Tidak diketahui apakah para pengelola forum menyadari insiden ini atau apakah mereka berencana memberitahu para pengguna soal kebocoran data tersebut.
Kejadian ini muncul di tengah meningkatnya upaya global untuk menindak situs-situs siber kriminal. Pekan ini, Europol mengumumkan penangkapan tersangka pengelola forum XSS.is, salah satu forum kejahatan siber berbahasa Rusia yang telah lama beroperasi. Situs tersebut turut disita dalam operasi penegakan hukum internasional.
Dengan insiden ini, Leak Zone bisa saja menjadi target selanjutnya bagi otoritas global. Kebocoran data seperti ini menjadi pengingat bahwa bahkan di dunia bawah tanah internet, tidak ada yang benar-benar aman.
Belum ada komentar. Jadilah yang pertama berkomentar!