Jakarta, CNBC Indonesia - Sebanyak 70.000 data government ID alias KTP bocor di internet. Hal ini diungkap platform media sosial Discord pada Rabu (8/10) waktu setempat.
Discord mengonfirmasi bahwa peretas (hacker) telah mencuri foto KTP yang diserahkan pengguna saat mengakses layanan dukungan pelanggan (Customer Support/CS).
Discord menegaskan hanya pengguna yang berinteraksi dengan tim CS atau kepercayaan dan keamanan (Trust & Support/T&S) yang terdampak.
Insiden pembobolan data KTP itu terjadi pada 3 Oktober 2025. Discord menyebut pembobolan terjadi pada layanan pihak ketiga yang digunakan perusahaan untuk memberikan layanan CS dan T&S kepada pengguna.
"Dari akun-akun yang terdampak secara global, kami mengidentifikasi sekitar 70.000 pengguna yang kemungkinan foto KTP-nya dibobol. Foto KTP itu digunakan vendor kami untuk me-review usia pengguna," kata Discord dalam pernyataannya, dikutip dari Security Week, Kamis (9/10/2025).
Bukan cuma foto KTP, hacker juga disebut mengantongi nama, username Discord, alamat email, detail kontak, infromasi tagihan, alamat IP, serta pertukaran pesan dengan tim CS. Selain itu, hacker berhasil mengumpulkan segelintir data perusahaan.
Discord mengklaim hanya sedikit data KTP pengguna yang terekspos dalam insiden tersebut. Namun, hacker yang identitasnya masih misteri mengklaim telah mengumpulkan 1,5 TB data atau 2 jutaan foto, menurut kelompok riset dan intelijen keamanan Vx-Underground.
Pembobolan ini merupakan hasil dari kampanye peretasan yang lebih luas yang menargetkan software suite Zendesk sejak lebih dari sebulan lalu, menurut catatan Vx-Underground.
Pelaku belum mengidentifikasi diri mereka, tetapi telah memberikan bukti pembobolan kepada Vx-Underground dan peneliti keamanan lainnya. Pelaku juga terang-terangan mengatakan bahwa mereka secara aktif mencoba memeras Discord.
"Mereka mengancam akan merilis data-data yang dicuri jika Discord tidak membayar mereka untuk jumlah uang yang tidak diungkap. Menurut pelaku, Discord mengacuhkan mereka dan tak bersedia memenuhi tuntutan mereka," kata Vx-Underground.
Awal pekan ini, Zendesk mengatakan kepada Security Week bahwa insiden Discord tidak disebabkan oleh kerentanan pada platformnya. Tidak ada gangguan pada sistemnya.
Pada Mei 2023, Discord mengungkapkan pelanggaran data yang muncul akibat peretasan antrean tiket dukungan agen layanan pelanggan pihak ketiga. Meskipun perusahaan tidak menyebutkan nama layanan yang diretas, laporan pada saat itu menunjukkan bahwa itu adalah Zendesk.
(fab/fab)
[Gambas:Video CNBC]
Next Article 16 Miliar Data Password Bocor, Ini Aplikasi yang Jadi Target
:strip_icc():format(jpeg)/kly-media-production/medias/5319082/original/060228700_1755504247-pspr.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5262396/original/010131200_1750743355-hamra_rezaldi_bar_67a482dc15.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5263529/original/007677800_1750824986-Cibinong_Cup.jpg)