RIAU24.COM - Platform media sosial Discord mengumumkan pelanggaran data besar-besaran, termasuk setidaknya 70.000 foto identitas, informasi pribadi, dan detail kartu kredit.
Pelanggaran tersebut, sebagaimana dilaporkan oleh Discord, bukan berasal dari sistem internalnya, melainkan dari layanan pihak ketiga (Zendesk) yang digunakan Discord untuk upaya layanan pelanggan.
"Pihak tak berwenang menargetkan layanan dukungan pelanggan pihak ketiga kami untuk mengakses data pengguna, dengan tujuan memeras uang tebusan dari Discord," demikian pernyataan dari Discord.
Namun, Zendesk membantah adanya kerentanan dalam sistem internalnya.
"Investigasi kami menunjukkan insiden ini tidak disebabkan oleh kerentanan dalam platform Zendesk. Sistem Zendesk sendiri tidak terganggu," ujar juru bicara Zendesk dalam sebuah pernyataan.
Pernyataan terbaru yang dirilis oleh Discord pada 9 Oktober mengidentifikasi 5CA sebagai penyedia yang disusupi.
Namun, 5CA mengeluarkan pernyataan publik pada 14 Oktober 2025, yang membantah versi Discord tentang kejadian tersebut.
Pernyataan tersebut mengklarifikasi bahwa tidak ada sistem mereka yang terlibat dan membantah telah menangani ID pemerintah apa pun atas nama Discord.
Pernyataan tersebut menunjukkan bahwa insiden tersebut mungkin disebabkan oleh kesalahan manusia di luar sistem internal mereka.
Data tersebut mencakup informasi pribadi, seperti nama, ID email, dan informasi kontak; informasi penagihan, seperti empat digit terakhir kartu dan riwayat transaksi; alamat IP, pesan dengan layanan pelanggan, KTP, dan data perusahaan.
KTP diakses oleh pihak ketiga untuk verifikasi usia.
Pernyataan tersebut juga mengklarifikasi bahwa detail lengkap kartu kredit atau nomor CVV tidak bocor.
Demikian pula, detail otentikasi kata sandi dan pesan di Discord, selain yang dikirimkan kepada petugas layanan pelanggan, aman.
Pernyataan tersebut juga mengonfirmasi bahwa hanya pengguna yang telah terhubung dengan petugas layanan pelanggan yang rentan terhadap serangan.
Discord adalah platform perpesanan populer yang berbasis di San Francisco dan populer di kalangan gamer dan developer.
Platform ini menampung sekitar 200 juta pengguna di seluruh dunia.
Discord mengklaim dalam pernyataannya bahwa mereka telah mencabut akses penyedia layanan pelanggan ke sistem tiketnya dan menghubungi lembaga penegak hukum untuk penyelidikan lebih lanjut atas masalah ini.
Discord juga mengimbau pengguna untuk tetap waspada terhadap kemungkinan pesan teks yang mungkin mereka terima dalam beberapa minggu ke depan.
Discord juga telah memulai investigasi internal dengan firma forensik komputer terkemuka untuk mendorong tindakan perbaikan.
Ini adalah ketiga kalinya platform tersebut menghadapi serangan siber yang mengakibatkan kebocoran data.
Serangan paling signifikan terjadi pada Agustus 2023, ketika layanan Discord.io diretas dan sekitar 760.000 akun pengguna terdampak.
(***)
