Para pemilik nama kesohor dunia, tapi gemar “bermain” dengan situs porno, mulai hari ini, Selasa, 25 Agustus, ketar-ketir dengan dibongkarnya oleh peretas aksi mereka di dunia maya dengan menyebarkannya ke media sosial lewat internet secara bebas.
Kelompok peretas yang menamakan dirinya “The Impact Team,” n merilis data pengguna situs selingkuh ashleymadison.com.
Dari tiga puluh juta pelanggan yang dicuri tersebut berderetan nama-nama pesohor global.
Beberapa peneliti keamanan komputer yang berhasil mengunduh file tersebut mengklaim bahwa data tersebut asli dan sah.
“Ini data tampaknya ‘legit’. Sangat, sangat legit,” ujar peneliti keamanan TrustedSec, menggambarkan kondisinya.
Untuk Anda tahu, “ashley madison” adalah situs kencan di bawah naungan “Avid Life,” yang juga “saudara” dari situs “Established Men.”
Slogan mereka yang terkenal di dunia maya adala, “Hidup itu singkat. Ayo selingkuh!” .
Sebagai situs selingkuh pendapatan Ashley Madison terbilang besar. Mereka mendapatkan pemasukan sebesar satu koma tujuh juta USD juta setiap tahunnya dengan jumlah pengguna mencapai lima koma dua juta orang.
Uang tersebut didapat dari para pelanggan premium dan mereka yang menggunakan fungsi Full Delete.
Dari data yang dibongkar oleh para peretas tersebut, ternyata ada nama yang tak asing di pentas global, seperti Tony Blair–mantan Perdana Menteri Inggris.
Nama tersebut mungkin bisa siapapun memakainya dan belum tentu merujuk kepada PM Inggris.
Selain Tony Blair, mantan bintang reality show Josh Duggar juga disebut memiliki akun di situs perselingkuhan tersebut. Malahan Duggar diduga telah membayar seribu dollar untuk mengaktifkan akunnya.
Menurut sumber, Duggar menggunakan situs ini untuk menemukan mitra kencannya dan sebagai tindakan tak biasanya untuk bereksperimen dengan mainan seks.
Menanggapi hal tersebut, situs Ashley Madison memungkin pengguna mendaftar tanpa memverifikasi alamat email terlebih dahulu. Itu berarti, secara teoritis, pengguna bisa mendaftar tanpa menggunakan alamat email yang sebenarnya.
Walaupun yang riskan adalah, data berisi informasi lainnya, termasuk nama, alamat, informasi kartu kredit. Kembali ke kasus nama Tony Blair dan artis Duggar perlu dikembangkan lebih jauh apakah informasi setelahnya valid.
Dengan diretasnya situs selingkuh ini buntutnya menjadi ajang pemerasan terhadap para pelanggannya.
Tak lama setelah data tersebut bocor, beredar pesan sampah berupa email yang meminta sejumlah uang agar data diri korban tidak diungkap.
Pelaku mengirimkan email-email berisi ancaman itu kepada email yang terdaftar sebagai pengguna situs Ashley Madison
Dikutip dari situs Neowin, dalam email tersebut pelaku yang mengaku bernama Team GreyFlay meminta tebusan sebesar 1.0000001 Bitcoins, yaitu sekitar tiga juta rupiiah.
“Sayangnya, data anda telah tersebar pada saat peretasan situs Ashley Madison dan sekarang saya memiliki informasi mengenai diri anda,” tulis email tersebut.
Belum dapat diketahui berapa banyak orang yang telah menerima email penipuan tersebut. Namun situs News BTC memperkirakan ribuan email serupa telah dikirimkan ke para pengguna situs Ashley Madison.
Tapi sejauh ini penipuan yang didasarkan peretasan situs Ashley Madison tidak terlalu berhasil. Kabarnya, hingga saat ini baru 0,0032 BTC, atau sekitar Rp 10.000, yang ditransfer ke akun penipuan tersebut.
Ashley Madison merupakan situs yang berpusat di Canada yang menyediakan jasa kencan bagi orang-orang yang telah menjalin hubungan dengan orang lain atau bahkan telah menikah.
Ashley Madison mendapat perhatian publik ketika para peretas mencuri seluruh data dari pengguna situs tersebut, termasuk di dalamnya nama, alamat rumah, dan informasi mengenai kartu kredit.
Para peretas tersebut mengancam untuk mempublikasikan data dari seluruh pengguna situs Ashley Madison apabila situs perselingkuhan tersebut tidak ditutup secara permanen.
Menurut the daily beast, yang mengklaim mendapatkan data tersebut, dari tiga puluh tujuh juta data setidaknya tiga puluh tiga juta di antaranya mencantumkan nama pengguna, nama lengkap, empat digit belakang nomer kartu kredit, alamat rumah dan alamat IP, lalu nomer ponsel.
Total ada 10 GB data kompresi yang dirilis peretas.
Dari seluruh data tersebut diketahui bahwa ada sepuluh ribu ribu akun yang menggunakan email pemerintah dengan akhiran .gov. Belakangan diketahui bahwa akun tersebut milik karyawan National Security Agency dan Department of Justice, ada pula milik sejumlah pegawai negeri di Australia dan Inggris.
Namun data yang dibocorkan peretas itu tidak hanya data pengguna tapi juga data penting milik induk perusahaan situs selingkuh ashleymadison.com, Avid Life Media.
Di situ tertera sejumlah akun PayPal, password perusahaan, memo untuk karyawan, perjanjian kredit, daftar bank dan dokumen berjudul ‘area data kostumer prioritas’.
Dirilisnya data tersebut adalah bentuk protes kelompok hacker The Impact Team atas kehadiran situs selingkuh. Mereka minta situs tersebut ditutup, namun pengelola bergeming dan masih menjalankannya seperti biasa.
Raja Bhatia, Chief Technology Officer Ashley Madison sempat mengklaim bahwa data yang diambil peretas itu data palsu. Tapi setelah dirilis baru terbukti bahwa beberapa di antaranya memang data yang valid.
