Super-Canggih, Hacker Bobol Database Penyedia Dark Web
loading...
KingNull, hacker, yang berhasil membobol layanan hosting dark web mengunggah salinan database milik Daniels Hosting yang sebelumnya dicuri. Foto/Ist
A
A
A
AKARTA - Seorang hacker atau peretas dikabarkan telah membocorkan database milik Daniel's Hosting (DH). Daniel's Hosting merupakan penyedia hosting terbesar untuk layanan situs dark web. (Baca juga: Keamanan Bermasalah, Zoom Minta Pengguna Beralih ke Versi Terbaru )
Data yang bocor diperoleh setelah hacker tersebut membobol DH awal tahun ini, tepatnya pada 10 Maret 2020. Saat itu, pemilik DH, Daniel Winzen mengatakan, hacker mencuri database dan kemudian menghapus semua server.
Kemudian, pada 26 Maret 2020 atau dua pekan setelah peretasan, DH menutup layanan hosting untuk selama-lamanya. DH meminta para pengguna layanan hosting ini memindahkan situs mereka ke penyedia layanan hosting dark web lainnya.
Total ada 7.600 website yang down karena penutupan hosting DH. Dari jumlah itu, sepertinya merupakan portal dark web, demikian dikutip dari ZDnet, Selasa (2/6/2020).
Kini hacker yang menggunakan nama KingNull mengunggah salinan database milik DH yang sebelumnya dicuri. Berdasarkan analisis sepintas pada data dump per hari ini, data yang bocor mencakup 3.671 alamat email, 7.205 kata sandi akun online, dan 8.580 private key untuk domain .onion (situs dark web).
"Basis data yang bocor itu berisi berbagai informasi sensitif punya pemilik dan pengguna ribuan domain dark web," kata intelijen Under the Breach kepada ZDnet.
Under the Breach mengatakan, data yang bocor bisa dipakai untuk mengetahui pemilik dari email-email yang bocor dan portal dark web. "Informasi ini bisa membantu penegak hukum melacak pihak-pihak yang menjalankan atau ikut serta dalam aktivitas ilegal di situs dark web," ungkap Under the Breach.
Lebih lanjut dijelaskan, jika pemilik website memindahkan portal dark web mereka ke penyedia hosting baru. Namun mereka tetap memakai password lama, maka hacker bisa mengambil alih akun mereka.
Lebih lanjut, jika pemilik situs memindahkan portal dark web mereka ke penyedia hosting baru tetapi menggunakan kata sandi lama, hacker tetap dapat mengambil alih akun baru mereka -jika mereka membobol sandi hash DH yang bocor.
Ini bukan pertama kalinya hosting DH dibobol. Situs ini sebelumnya diretas pada November 2018, ketika penyusup meretas back end database server dan menghapus seluruh domain di dalamnya.
Data yang bocor diperoleh setelah hacker tersebut membobol DH awal tahun ini, tepatnya pada 10 Maret 2020. Saat itu, pemilik DH, Daniel Winzen mengatakan, hacker mencuri database dan kemudian menghapus semua server.
Kemudian, pada 26 Maret 2020 atau dua pekan setelah peretasan, DH menutup layanan hosting untuk selama-lamanya. DH meminta para pengguna layanan hosting ini memindahkan situs mereka ke penyedia layanan hosting dark web lainnya.
Total ada 7.600 website yang down karena penutupan hosting DH. Dari jumlah itu, sepertinya merupakan portal dark web, demikian dikutip dari ZDnet, Selasa (2/6/2020).
Kini hacker yang menggunakan nama KingNull mengunggah salinan database milik DH yang sebelumnya dicuri. Berdasarkan analisis sepintas pada data dump per hari ini, data yang bocor mencakup 3.671 alamat email, 7.205 kata sandi akun online, dan 8.580 private key untuk domain .onion (situs dark web).
"Basis data yang bocor itu berisi berbagai informasi sensitif punya pemilik dan pengguna ribuan domain dark web," kata intelijen Under the Breach kepada ZDnet.
Under the Breach mengatakan, data yang bocor bisa dipakai untuk mengetahui pemilik dari email-email yang bocor dan portal dark web. "Informasi ini bisa membantu penegak hukum melacak pihak-pihak yang menjalankan atau ikut serta dalam aktivitas ilegal di situs dark web," ungkap Under the Breach.
Lebih lanjut dijelaskan, jika pemilik website memindahkan portal dark web mereka ke penyedia hosting baru. Namun mereka tetap memakai password lama, maka hacker bisa mengambil alih akun mereka.
Lebih lanjut, jika pemilik situs memindahkan portal dark web mereka ke penyedia hosting baru tetapi menggunakan kata sandi lama, hacker tetap dapat mengambil alih akun baru mereka -jika mereka membobol sandi hash DH yang bocor.
Ini bukan pertama kalinya hosting DH dibobol. Situs ini sebelumnya diretas pada November 2018, ketika penyusup meretas back end database server dan menghapus seluruh domain di dalamnya.
(iqb)
Lihat Juga :
