- Data BreachForums versi 1.0 bocor dan ngandung informasi pribadi dari hacker.
- Data ini ngandung informasi tentang identitas, alamat email, dan IP dari anggota forum.
- Peneliti dan polisi bisa ngelacak hacker dengan data yang bocor dari forum.
pibitek.biz -Bayangin, sebuah forum rahasia yang isinya para jagoan nge-hack. Mereka ngumpul buat tuker-tuker data curian, jual data, dan ngebocorin data. Forum ini namanya BreachForums, dan ternyata data member-nya bocor! BreachForums sebenarnya udah punya beberapa versi. Awalnya ada forum yang namanya RaidForums, tapi FBI ngegerebek forum itu di tahun 2022. Gak lama kemudian, muncul BreachForums versi baru yang dikembangkan oleh Pompompurin. BreachForums versi baru ini langsung populer karena para hacker ngebocorin data-data penting, kayak data dari penyedia layanan kesehatan anggota kongres Amerika Serikat, RobinHood, dan Twitter.
2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
3 – Ransomware BianLian Serang Rumah Sakit Anak Boston 3 – Ransomware BianLian Serang Rumah Sakit Anak Boston
Data-data ini dicuri dengan memanfaatkan kelemahan di sistem keamanan yang disebut API. Gak lama setelah data penyedia layanan kesehatan anggota kongres bocor, Pompompurin alias Conor Fitzpatrick akhirnya kena tangkep sama FBI di bulan Maret 2023. Sejak saat itu, muncul banyak versi BreachForums yang diciptakan dan dibubarkan oleh polisi. Versi terakhirnya dikembangkan oleh ShinyHunters dan masih beroperasi sampai sekarang. Data yang bocor ini ternyata berasal dari BreachForums versi 1.0, forum yang pertama kali dikembangkan oleh Fitzpatrick pada tahun 2022 dan digerebek sama FBI di tahun 2024.
Data ini bocor karena seorang hacker yang terkenal dengan nama Emo ngebocorin informasi pribadi dari 212.414 anggota BreachForums versi 1.0. Emo ngaku kalo data ini didapetin langsung dari Fitzpatrick yang berusaha jual data itu dengan harga $4.000 di bulan Juni 2023. Data itu akhirnya dibeli sama tiga hacker lain. Fitzpatrick sendiri kembali kena tangkep di bulan Januari 2024 karena ngelanggar aturan bebas bersyarat, seperti menggunakan komputer yang gak diawasi dan VPN. Yang bikin aneh, ternyata ada orang yang ngaku 'breached_db_person' berusaha jual database forum ini dengan harga $100.000 – $150.000 di forum hacker.
Orang ini ngebagi data yang mau dijual ke Troy Hunt, dan ternyata isinya sama dengan data yang bocor dari Emo dan beberapa database lain. Hunt ngebagi data itu ke layanan notifikasi kebocoran data Have I Been Pwned. Emo ngaku kalo data yang dia bocorin itu adalah backup database BreachForums di bulan November 2022. Backup ini disimpan di akun MEGA milik Fitzpatrick. Data yang bocor ini ngandung informasi seperti ID pengguna, nama pengguna, alamat email, alamat IP saat registrasi, dan alamat IP terakhir yang digunakan untuk akses forum.
Para peneliti ngecek dan ngebenerin kalo data ini beneran ngandung informasi akurat dari banyak peneliti yang punya akun di BreachForums versi 1.0. Data ini ternyata di-export secara manual, bukan dalam format database forum MyBB. Data ini di-export dalam format tab-separated values. FBI kemungkinan udah punya database BreachForums versi 1.0 setelah forum itu digerebek, tapi data yang bocor ini tetep bisa berguna buat para peneliti yang ngumpulin informasi tentang para hacker. Peneliti dan polisi bisa ngelacak anggota BreachForums dengan menggunakan alamat email dan alamat IP.
Mereka bisa menghubungkan anggota BreachForums ke situs lain, lokasi geografis, dan bahkan nama asli mereka. Data dari RaidForums, yang ngandung informasi 478.000 anggota, juga pernah bocor di bulan Mei 2023. Keamanan dunia maya memang jadi masalah serius dan ngebocorin data orang lain itu tindakan kriminal. Hacker yang ngebocorin data ini bisa kena tuntutan hukum dan hukuman penjara. Informasi yang ada di internet bisa diakses oleh siapa saja dan ngebocorin data pribadi bisa ngerugiin orang lain.
Hacker bisa mencuri identitas, menipu orang lain, dan bahkan ngebocorin informasi penting. Internet memang bisa jadi tempat yang berbahaya kalo gak digunakan dengan bijak. Orang yang punya data pribadi harus waspada dan selalu ngelindungin data mereka dengan menggunakan password yang kuat, mengaktifkan autentikasi dua faktor, dan ngehindarin klik link mencurigakan. Kalo kamu udah ketahuan jadi korban kebocoran data, segera ganti password dan hubungi pihak yang bersangkutan. Keamanan data pribadi harus jadi prioritas utama.
Data BreachForums versi 1.0 yang bocor ngandung informasi penting yang bisa digunakan buat melacak aktivitas hacker. Data ini ngandung informasi tentang identitas, alamat email, dan alamat IP dari anggota BreachForums. Para peneliti dan polisi bisa memanfaatkan data ini untuk mengungkap identitas hacker dan mencegah kejahatan siber.
