Setiap generasi game Pokémon populer berpusat pada prinsip dasar yang sama: tujuan utamanya adalah mengumpulkan sebanyak mungkin karakter yang berbeda. Selama bertahun-tahun, Pokémon telah tumbuh menjadi waralaba yang sangat sukses, mencakup permainan kartu, serial televisi, spin-off film, buku, dan sebagainya.

Di satu sisi, itu juga mengilhami kelompok peretas yang menyebut dirinya ShinyHunters. Jadi siapa mereka? Apa yang ShinyHunter lakukan?

Siapa ShinyHunter dan Apa yang Mereka Lakukan?

Sama seperti gamer mengumpulkan Pokemon, ShinyHunters mengumpulkan—atau, lebih tepatnya, mencuri—data. Grup ini menggunakan Pokémon Umbreon sebagai avatarnya di media sosial dan forum peretas.

ShinyHunters pertama kali muncul pada Mei 2020, ketika memposting lebih dari 90 juta catatan pengguna Tokopedia (platform e-commerce terbesar di Indonesia) untuk dijual di pasar web gelap disebut Pasar Kekaisaran.

Sejak itu, grup ini sangat aktif di forum bawah tanah, di mana ia menjual data curian atau mempostingnya secara gratis, yang telah meningkatkan ketenaran dan popularitasnya di kalangan penjahat dunia maya.

instagram viewer

Seperti kebanyakan kelompok hacker, ShinyHunters mundur dan pergi ke bawah tanah setelah serangan yang berhasil. Selama periode ketidakaktifan publik ini, yang biasanya berlangsung beberapa bulan, para peretas mengembangkan produk dan taktik baru, memilih target mereka, dan kemudian menyerang lagi.

Siapa yang Ditargetkan ShinyHunters?

ShinyHunters telah membidik puluhan organisasi besar dan menengah sejak Mei 2020.

Berikut adalah pelanggaran data paling menonjol yang telah dilakukan.

Microsoft GitHub

Pada Mei 2020, ShinyHunters menghubungi situs web teknologi populer Komputer Bleeping untuk mengungkapkan bahwa mereka telah mencuri lebih dari 500GB kode sumber Microsoft dari akun GitHub pribadi perusahaan.

TERKAIT: Apa Itu GitHub? Pengantar Fitur Dasarnya

Kelompok itu mengatakan bahwa pada awalnya mereka berencana untuk menjual data, tetapi kemudian memutuskan untuk membocorkannya secara gratis. Microsoft pertama-tama membantah bahwa serangan itu telah terjadi, tetapi kemudian mengakui bahwa itu terjadi.

wattpad

ShinHunters bertanggung jawab atas peretasan besar-besaran Wattpad Juli 2020, yang mengekspos data dari 271 juta pengguna, termasuk nama tampilan, nama lengkap, alamat email, tanggal lahir, alamat IP, dan kata sandi.

Sebagai BetaKit dilaporkan pada saat itu, data awalnya ditawarkan seharga $ 100.000, tetapi kemudian bocor melalui RaidForums secara gratis. Dalam sebuah pernyataan, Wattpad mengkonfirmasi pelanggaran tersebut tetapi mencatat bahwa tidak ada informasi keuangan yang diakses selama insiden tersebut.

bisa dihancurkan

Pada November 2020, ShinyHunters menyerang Mashable, sebuah perusahaan media dan hiburan yang berbasis di Amerika Serikat, membocorkan 5.22GB database secara gratis, seperti dilansir oleh RetasBaca.

Basis data yang luas berisi data pengguna, staf, dan pelanggan. Itu termasuk nama lengkap, alamat email, jenis kelamin, negara, deskripsi pekerjaan, tautan profil media sosial, dan detail terkait perilaku online.

Untungnya bagi mereka yang terkena dampak pelanggaran, data yang diperoleh ShinyHunters tidak mengandung informasi keuangan.

piksel

Pada Januari 2021, ShinyHunters meretas aplikasi edit foto online Pixlr. Itu memperoleh akses ke 1,9 juta catatan pengguna, yang terdiri dari nama pengguna, kata sandi, alamat email, dan informasi pribadi lainnya.

Berdasarkan Majalah CPO, grup memposting catatan pengguna di forum peretas bawah tanah secara gratis, memenangkan pujian dan kekaguman dari komunitas itu dan kemarahan pengguna Pixlr.

ShinyHunters diduga mengakses data Pixlr dengan meretas situs foto stok saudara 123rf—keduanya dimiliki oleh perusahaan induk yang sama, Inmagine.

Bonobo

Pada bulan yang sama, ShinyHunters meretas pengecer pakaian pria milik Walmart, Bonobos, membocorkan sejumlah besar data pelanggan.

sesuai Komputer Bleeping, grup ini merilis secara gratis database besar berisi jutaan alamat pengguna, nomor telepon, kata sandi, dan sebagian catatan kartu kredit.

Menurut perusahaan, grup tersebut tidak berhasil mendapatkan akses ke sistem internal, melainkan ke file cadangan yang dihosting di cloud.

Pergeseran ShinyHunters ke Pemerasan

Selama kurang lebih 15 bulan, ShinyHunters membuat namanya terkenal di komunitas peretas dengan merilis data curian secara gratis. Pada awal Agustus 2021, tampaknya pindah ke pemerasan.

Menurut perusahaan keamanan siber Bayangan Digital, pada saat itu, ShinyHunters mulai memeras korbannya; mengancam untuk mengekspos data mereka kecuali uang tebusan dibayarkan.

Peralihan itu tidak mengejutkan, mengingat bahwa kelompok peretas paling terkenal dan menguntungkan di dunia cenderung fokus pada ransomware dan menargetkan sebagian besar organisasi besar.

TERKAIT: Apa Itu Ransomware dan Bagaimana Cara Menghapusnya?

Pada 17 Agustus 2021, kelompok itu menjual apa yang diklaim sebagai data curian dari perusahaan telekomunikasi Amerika AT&T. Lelang awalnya dihargai $ 200.000, tetapi dengan cepat mencapai $ 1 juta.

Postingan tersebut kemudian dihapus oleh moderator forum, karena diduga berisi nomor jaminan sosial. Pada Oktober 2021, masih belum jelas apakah ini adalah aksi PR oleh ShinyHunters atau apakah mereka benar-benar berhasil meretas AT&T.

Sangat mungkin bahwa langkah ShinyHunters ke pemerasan bersifat permanen.

Siapa Dibalik ShinyHunters?

Jadi, siapa sajakah individu di balik ShinyHunters? Itu masih belum jelas, tetapi beberapa peneliti keamanan siber percaya kelompok itu setidaknya berafiliasi dengan GnosticPlayers.

GnosticPlayers berada di balik lebih dari 40 pelanggaran pada tahun 2019, ketika membidik platform seperti Canva dan Live Journal. Sama seperti ShinyHunters, GnosticPlayers menghubungi anggota pers untuk mengklaim bertanggung jawab atas serangan dan merilis data curian secara gratis, sebelum beralih untuk menjualnya.

Cara Mengetahui apakah ShinyHunters Mencuri Data Anda

Bahkan jika Anda mengambil semua tindakan pencegahan yang diperlukan, data Anda masih mungkin terekspos dalam pelanggaran. Ada beberapa cara untuk memeriksa apakah Anda telah terpapar, tetapi yang terbaik dan tercepat adalah dengan menggunakan alat online yang disebut Apakah Saya Telah Dipecat?.

Situs web ini memungkinkan siapa pun untuk memeriksa apakah email, nomor telepon, atau kata sandi mereka telah disusupi dalam pelanggaran data yang direkam.

Untuk melakukannya, cukup kunjungi Have I Been Pwned dan masukkan detail Anda. Jika ternyata data Anda disusupi, segera ubah kata sandi Anda dan mengatur otentikasi dua faktor di semua akun Anda.

Tetap Waspada

Itu selalu merupakan ide yang baik untuk secara berkala memeriksa Apakah Saya Telah Di-Pwned untuk melihat apakah data Anda telah diekspos oleh ShinyHunters atau kelompok peretas lainnya.

Idealnya, Anda harus menggunakan beberapa alamat email, bukan hanya satu, dan tidak pernah menggunakan kata sandi yang sama di banyak akun. Ini akan meminimalkan kerentanan Anda secara keseluruhan, bahkan jika data Anda dicuri.

MembagikanMenciakSurel
Cara Membuat Kata Sandi yang Tidak Dapat Dipecahkan yang Tidak Akan Anda Lupakan: 6 Tips

Bagaimana Anda bisa membuat kata sandi yang kuat dan unik yang tidak akan Anda lupakan? Ini tidak sesulit kelihatannya!

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Ransomware
  • Keamanan Daring
  • Peretasan
  • Keamanan data
Tentang Penulis
Damir Mujezinovic (11 Artikel Diterbitkan)

Damir adalah seorang penulis lepas dan reporter yang fokus pekerjaannya pada keamanan siber. Di luar menulis, ia menikmati membaca, musik, dan film.

More From Damir Mujezinovic

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan