IDHACK.CO.ID – Kelompok peretas yang dikenal sebagai ShinyHunters mengklaim telah mengakses jutaan rekaman data pengguna premium situs dewasa Pornhub, termasuk alamat email, riwayat pencarian, dan kebiasaan menonton dari puluhan hingga ratusan juta pengguna. Para peretas kemudian menuntut tebusan dalam bentuk Bitcoin agar data tersebut tidak dipublikasikan atau dijual di internet.
Menurut laporan, kelompok hacker tersebut berhasil memperoleh data yang mencakup sekitar 200 juta rekaman pengguna premium Pornhub — situs berbagi video dewasa yang populer secara global — meskipun data itu kemungkinan berasal dari perusahaan analitik pihak ketiga yang bekerja dengan Pornhub hingga 2021 dan bukan dari sistem utama Pornhub sendiri.
Data yang diklaim diakses mencakup:
- Alamat email akun pengguna premium
- Riwayat pencarian yang dilakukan anggota premium
- Rekaman kebiasaan menonton dan lokasi pengguna
- Informasi terkait aktivitas pengguna lainnya
Namun, kata sandi, data pembayaran, atau informasi finansial dilaporkan tidak termasuk dalam data yang diakses.
Pornhub sendiri menegaskan bahwa ini bukan peretasan terhadap sistem internal mereka, melainkan data analitik yang diambil dari Mixpanel, layanan analisis yang sudah tidak lagi bekerja sama dengan Pornhub sejak 2021.
Ancaman Tebusan dan Motif Peretas
Kelompok ShinyHunters dikabarkan telah mengirim ancaman tebusan dalam bentuk Bitcoin kepada pihak Pornhub, dengan tuntutan bahwa data harus dihapus dan tidak dipublikasikan. Permintaan tebusan ini merupakan modus yang lazim terlihat dalam serangan ransomware atau pencurian data dengan tujuan pemerasan di dunia maya.
Motif kelompok ini tampaknya bukan hanya untuk keuntungan finansial langsung, tetapi juga untuk meningkatkan tekanan pada perusahaan agar membayar demi mencegah bocornya data sensitif pengguna. Metode ini merupakan bagian dari tren ancaman siber yang terus meningkat terhadap perusahaan besar di web global.
Respon Pornhub dan Pihak Terkait
Dalam pernyataan resmi, Pornhub menegaskan bahwa data yang beredar bukan hasil pelanggaran terhadap sistem utama mereka, dan menekankan bahwa informasi sensitif seperti kata sandi serta data pembayaran tetap aman. Pernyataan itu menunjukkan bahwa sumber data mungkin berasal dari sistem eksternal yang pernah digunakan oleh perusahaan di masa lalu.
Sementara itu, Mixpanel — perusahaan analitik yang disebut terkait dengan insiden ini — menyatakan bahwa mereka tidak menemukan bukti bahwa kebocoran tersebut berasal dari insiden keamanan terbaru di layanan mereka. Hal ini menciptakan ketidakjelasan lebih lanjut tentang bagaimana tepatnya data tersebut diperoleh oleh kelompok hacker.
(IRVN/IDH)
