recode.ID – Salah satu layanan untuk berkomentar dalam postingan blog maupun website, Disqus di kabarkan mengalami serangkaian serangan oleh para peretas yang berimbas pada bocornya lebih dari 17 juta akun pengguna Disqus. Kabar mengenai layanan komentar Disqus di retas ini di umumkan melalui blog resmi mereka pada 6 Oktober 2017 kemarin. Dalam postingan blognya pihak Disqus memberikan penjelasan mengenai insiden yang menimpa platform mereka.
“Kemarin, pada tanggal 5 Oktober, kami diberitahu mengenai pelanggaran keamanan yang berdampak pada database dari tahun 2012. Sementara kami masih menyelidiki kejadian tersebut, kami yakin sebaiknya berbagi apa yang kami ketahui sekarang. Kami menghubungi semua pengguna yang informasinya disertakan untuk memberi tahu mereka tentang situasinya. Kepercayaan Anda pada Disqus penting bagi kami, dan kami berusaha keras untuk mempertahankannya. ” Jelas pihak Disqus dalam postingan blognya.
Insiden pelanggaran data yang menimpa Disqus ini pertama kali di ungkapkan oleh salah seorang peneliti kemanan digital, Troy Hunt. Melalui akun Twitternya,peneliti independen tersebut mengirimkan sejumlah informasi kepada manajemen Disqus terkait adanya kemungkinan Disqus di retas oleh pihak yang tak bertanggung jawab. Menanggapi laporan tersebut, pihak Disqus dengan segera melakukan penyelidikan internal dan mendapati kenyataan jika memang database milik mereka telah bocor.
Important security alert from @Disqus. Not a fun situation, but full credit for that disclosure timeline: https://t.co/Cz2HGUzp9X
— Troy Hunt (@troyhunt) October 6, 2017
Bocornya 17,5 juta pengguna Dissqus ini merupakan imbas dari adanya kemungkinan aksi peretasan yang terjadi pada 2012 silam. Menurut informasi, pada juli 2012 silam layanan komentar tersebut telah berhasil di jebol oleh hacker yang belum di ketahui identitasnya yang berakibat pada bocornya 17,5 juta akun pengguna Disqus yang telah resgistrasi sejak awal disqqus di lucurkan 10 tahun silam yaitu pada tahun 2007.
Dalam penyelidikan yang di lakukan pihak Disqus di ketahui jika database yang bocor tersebut merupakan database lama antara tahun 2007-2012 yang mencakup sekitar 10% dari total database pengguna Disqus saat ini. Informasi yang tersimpan dalam database yang berhasil di curi ini mencakup informasi login pengguna termasuk di antaranya ID email, nama pengguna, tanggal berlangganan dan tanggal masuk terakhir. Semua informasi tersebut tersimpan dalam format dokumen plaintext.
Oleh karena, pasca di ketahuinya insiden Disqus di retas tersebut pihak Disqus menghimbau untuk para pengguna layanan mereka yang sudah terdaftar sejak 2007-2012 untuk segera mereset password mereka untuk login di layanan Disqus. Hal ini untuk menghindari adanya kemungkinan penggunaan yang tidak sah dalam berkomentar. Selain itu, pakar keamanan digital juga menganjurkan untuk mengganti semua password yang terkait dengan email yang di gunakan di layanan Disqus demi menghindari percobaan akses yang tidak sah pada layanan lainnya.
[artikel number=3 tag=”hacker” ]
Sekedar informasi Disqus saat ini merupakan salah satu layanan komentar pihak ketiga yang paling populer dan paling banyak di gunakan. Beberapa pengelola website maupun blogger banyak yang menggunakan platform layanan berkomentar ini dan bahkan mengganti fitur berkomentar bawaan dengan fitur komentar milik dissquss. Beberapa website ternama seperti Tumblr dan juga CNN menggunakan Disqus untuk mendukung layanan diskusi bagi para pembacanya.
(andra/rcd)