Sebuah kabar mengkhawatirkan datang bagi jutaan pengguna Discord di seluruh dunia. Sekelompok peretas (hacker) mengklaim telah berhasil mencuri 1,5 TB data terkait platform komunikasi populer tersebut. Yang paling mengkhawatirkan, insiden data Discord bocor ini dilaporkan mencakup 2.185.151 gambar identitas resmi seperti KTP, paspor, SIM, beserta foto selfie yang dikirimkan pengguna untuk proses verifikasi usia.
Gawat! Data Discord Bocor, Jutaan Foto Identitas Terancam
Para peretas kini menggunakan data sensitif ini untuk memeras Discord dan meminta uang tebusan. Insiden ini memicu alarm bahaya pencurian identitas dan risiko penipuan (phishing) yang sangat besar, mengingat Discord memiliki lebih dari 250 juta pengguna aktif bulanan.
Apa Saja Data yang Dicuri? Dari KTP Hingga Riwayat Pembelian
Menurut klaim peretas dan pengumuman resmi dari Discord, kebocoran ini mencakup data yang sangat sensitif. Meskipun ada perbedaan jumlah antara klaim peretas dan pengakuan Discord, berikut adalah rincian data yang berisiko jatuh ke tangan yang salah:
- Data Paling Kritis: Peretas mengklaim memiliki 2,1 juta gambar identitas resmi dan foto selfie. Discord mengakui “sejumlah kecil” gambar identitas memang ikut tercuri.
- Informasi Pribadi: Nama, username, alamat email, dan detail kontak lainnya.
- Data Transaksi Parsial: Jenis pembayaran, empat digit terakhir kartu kredit, dan riwayat pembelian.
- Data Teknis: Alamat IP pengguna.
- Komunikasi Dukungan: Riwayat percakapan dengan tim layanan pelanggan (customer support).
Penting untuk dicatat, data yang TIDAK termasuk dalam kebocoran ini adalah nomor kartu kredit lengkap, kode CVV, kata sandi (password), dan riwayat pesan pribadi (private messages) antar pengguna.
Bagaimana Ini Bisa Terjadi? Celah Keamanan Ada di Pihak Ketiga
Perlu dicatat bahwa peretas tidak membobol server utama Discord. Celah keamanan justru datang dari Zendesk, perusahaan pihak ketiga yang menyediakan layanan pelanggan (customer service) untuk Discord.
Insiden ini terjadi pada 20 September 2025, di mana peretas berhasil mendapatkan akses ke sistem tiket Zendesk yang digunakan oleh Discord. Discord mendeteksi anomali ini dan mengumumkannya secara publik pada 3 Oktober 2025. Mereka menegaskan bahwa hanya sebagian kecil pengguna yang pernah menghubungi tim customer support atau trust and safety yang datanya berisiko terdampak.
Apa yang Harus Dilakukan Pengguna? Waspada Penipuan!
Meskipun kata sandi Anda aman, risiko penipuan dan pencurian identitas tetap ada. Discord telah mulai mengirimkan email pemberitahuan kepada para pengguna yang terdampak. Berikut adalah langkah-langkah yang harus Anda waspadai:
- Waspada Terhadap Phishing: Hati-hati terhadap email, pesan, atau telepon mencurigakan yang mengatasnamakan Discord atau layanan lain. Jangan pernah mengklik tautan atau memberikan informasi pribadi dari sumber yang tidak terverifikasi.
- Periksa Email Anda: Jika Anda pernah menghubungi layanan pelanggan Discord, periksa email Anda untuk melihat apakah Anda menerima pemberitahuan resmi dari Discord mengenai insiden ini.
- Aktifkan Keamanan Tambahan: Selalu aktifkan Otentikasi Dua Faktor (2FA) di akun Discord Anda sebagai lapisan keamanan ekstra.
Insiden ini menjadi pengingat keras tentang pentingnya keamanan data dan risiko yang terkait dengan proses verifikasi usia online.
Baca juga:
- Discord Uji Teknologi Pengenalan Wajah untuk Cegah Pengguna Dibawah Umur!
- Instagram Diam-Diam Siapkan Fitur Community Chat! Saingan Baru Discord?
- Ini Cara Menghilangkan Nama Aplikasi di Android, Ternyata Gampang Banget!
Cari gadget berkualitas dengan harga terbaik? Temukan pilihan laptop, PC, dan komponen PC dengan harga terbaik hanya di Pemmz.com.
Cari tahu juga update berita terkini dan teraktual seputar teknologi dan gadget di Pemmzchannel.com.
