Beberapa hari terakhir, sempat ramai oleh kabar bahwa Discord mengalami kebocoran data besar-besaran. Kelompok peretas yang mengaku bertanggung jawab atas insiden ini mengklaim telah mencuri lebih dari 1,5 terabyte data, termasuk dua juta lebih foto verifikasi umur dari pengguna.
Namun, kabar ini langsung dibantah oleh pihak Discord yang menyebut bahwa klaim tersebut keliru dan sengaja dibesar-besarkan.
Discord Bantah Jumlah Data yang Terdampak Tak Sampai 1,5TB
Dalam pernyataan resminya ke Insider Gaming, Discord mengatakan bahwa klaim dari hacker itu salah besar. Menurut mereka, jumlah data yang katanya dicuri tidak benar angkanya dan sangat jauh dari angka yang sesungguhnya.
Juru bicaranya, Nu Wexler, memberi info bahwa sejauh ini mereka cuma menemukan sekitar 70.000 pengguna yang “mungkin” datanya terekspos. Dan data itu sebenarnya digunakan vendor mereka buat verifikasi umur, bukan disimpan di server utama Discord.
Dan yang sebenarnya yang kena retas itu bukan sistem Discord-nya, tapi perusahaan pihak ketiga yang bantu mengurus customer service mereka. Jadi, ini bukan kebocoran data dari dalam, melainkan dari vendor yang mereka pakai jasanya.
“Menanggapi pengumuman minggu lalu soal insiden keamanan yang melibatkan penyedia layanan pelanggan pihak ketiga, kami ingin meluruskan beberapa klaim yang tidak akurat dari pihak yang bertanggung jawab dan saat ini beredar di internet.
Pertama, seperti yang sudah kami jelaskan di blog kami, insiden ini bukan merupakan pelanggaran terhadap sistem Discord, melainkan terjadi pada layanan pihak ketiga yang kami gunakan untuk mendukung tim layanan pelanggan kami.
Kedua, angka-angka yang beredar tidak benar dan merupakan bagian dari upaya untuk memeras Discord. Dari semua akun yang terdampak secara global, kami mengidentifikasi sekitar 70.000 pengguna yang mungkin memiliki foto ID pemerintah yang terekspos—data ini sebelumnya digunakan vendor kami untuk meninjau pengajuan banding terkait verifikasi usia.
Ketiga, kami tidak akan memberikan bayaran apa pun kepada pihak yang telah melakukan tindakan ilegal ini.
Semua pengguna yang terdampak secara global sudah kami hubungi secara langsung. Kami juga terus bekerja sama dengan pihak berwenang, otoritas perlindungan data, dan pakar keamanan eksternal. Sistem yang terdampak sudah diamankan, dan kerja sama dengan vendor yang terkena insiden ini telah kami hentikan.
Kami sangat serius dalam menjaga dan melindungi data pribadi kalian, dan kami paham kekhawatiran yang mungkin timbul akibat insiden ini.”
Pernyataan Resmi Discord.
Insiden ini sendiri terjadi pada akhir September kemarin dan baru diumumkan oleh pada 3 Oktober. Adapun data yang dimaksud meliputi username, alamat email, alamat IP, dan informasi pembayaran.
Discord juga bilang bahwa klaim angka yang besar itu itu sebenarnya cuma strategi si hacker buat memeras Discord. Tapi perusahaan itu dengan tegas bilang bahwa mereka nggak akan kasih sepeserpun ke pihak yang udah melakukan tindakan ilegal ini.
Selain itu, Discord juga tidak hanya diam. Saat ini, mereka sudah melakukan beberapa tindakan seperti menghubungi pengguna yang terdampak, menghentikan kerja sama dengan vendro yang diretas, dan kini sedang bekerja sama engan pihak berwenang dan pakar keamanan.
Gimana menurut kalian, brott?
Baca juga informasi menarik Gamebrott lainnya terkait Tech atau artikel lainnya dari Sofie Diana. For further information and other inquiries, you can contact us via author@gamebrott.com.
