Belum lama ini, Discord mengumumkan adanya kebocoran data (data breach) yang menimpa sebagian penggunanya. Data pribadi yang terekspos meliputi nama lengkap, alamat email, username Discord, hingga sebagian kecil dokumen identitas resmi seperti KTP atau paspor yang sebelumnya dikirim untuk proses verifikasi usia.
Baca Juga : Bug Microsoft Outlook di Windows Bikin Aplikasi Crash Saat Buka Email
Meski cukup mengkhawatirkan, pihak Discord menegaskan bahwa sistem utama mereka aman dan insiden ini hanya terjadi pada penyedia layanan pihak ketiga yang membantu tim Customer Support.
Bagaimana Kebocoran Ini Terjadi?
Berdasarkan penjelasan resmi, seorang pihak tidak bertanggung jawab berhasil membobol sistem tiket dukungan pelanggan yang dioperasikan oleh vendor eksternal Discord. Dengan cara itu, mereka bisa mengakses data yang pernah dikirimkan pengguna saat menghubungi tim Customer Support maupun Trust & Safety.
Penting untuk dicatat, serangan ini bukanlah peretasan langsung ke server utama Discord. Tujuan pelaku diduga adalah untuk melakukan pemerasan finansial. Begitu insiden terdeteksi, Discord langsung mencabut akses vendor yang terdampak agar tidak ada aktivitas ilegal lanjutan.
Data Apa Saja yang Terdampak?
Jenis informasi yang kemungkinan terekspos antara lain:
- Nama lengkap dan username Discord.
- Alamat email serta detail kontak lain yang diberikan saat membuat tiket dukungan.
- Informasi pembayaran terbatas (misalnya jenis pembayaran, riwayat transaksi, dan empat digit terakhir kartu kredit).
- Alamat IP serta isi pesan yang dikirimkan pengguna ke agen Customer Support.
- Dokumen identitas resmi (driver’s license atau paspor) untuk sebagian kecil pengguna yang mengajukan verifikasi usia.
Kabar baiknya, Discord menegaskan bahwa nomor kartu kredit lengkap, kode CVV, password akun, dan pesan pribadi antar pengguna tidak ikut terekspos.
Langkah Cepat yang Diambil Discord
Untuk menanggulangi insiden ini, Discord sudah melakukan beberapa langkah:
- Mencabut akses vendor yang menjadi sumber kebocoran.
- Melakukan investigasi internal dengan dukungan firma forensik komputer terkemuka.
- Bekerja sama dengan pihak berwenang untuk melacak pelaku.
- Menghubungi otoritas perlindungan data terkait pelaporan insiden.
- Mengirim notifikasi resmi kepada seluruh pengguna yang terdampak melalui email.
Notifikasi tersebut hanya akan dikirim dari alamat resmi: noreply@discord.com. Discord juga menegaskan bahwa mereka tidak akan menghubungi lewat telepon, sehingga pengguna diminta waspada terhadap potensi phishing.
Apa yang Harus Dilakukan Pengguna?
Bagi pengguna yang merasa mungkin terdampak, ada beberapa hal yang bisa dilakukan untuk berjaga-jaga:
- Cek email resmi dari Discord dan ikuti instruksi yang diberikan.
- Waspada terhadap email atau pesan mencurigakan yang meminta data pribadi.
- Aktifkan keamanan tambahan di akun, seperti verifikasi dua langkah (2FA).
- Hindari membagikan informasi sensitif ke pihak yang tidak jelas identitasnya.
Kewaspadaan ekstra penting, apalagi jika kamu pernah mengirim dokumen identitas resmi ke Discord.
Komitmen Discord ke Depan
Insiden ini menjadi pengingat bahwa risiko keamanan digital selalu ada, bahkan pada platform besar sekalipun. Discord menegaskan bahwa mereka berkomitmen menjaga privasi pengguna dan sedang melakukan audit tambahan terhadap semua penyedia pihak ketiga untuk memastikan standar keamanan yang lebih tinggi.
Langkah ini diharapkan bisa mencegah kejadian serupa di masa depan.
Kasus kebocoran data Discord ini memang cukup serius, terutama karena melibatkan informasi sensitif. Namun, pihak Discord sudah mengambil langkah cepat untuk menutup celah keamanan, memberi informasi resmi kepada pengguna, dan memperketat sistem.
Baca Juga : Waspada! Hacker Gunakan Facebook & Google Ads untuk Curi Data Finansial
Bagi pengguna, kuncinya adalah tetap waspada. Jangan mudah percaya dengan komunikasi yang mencurigakan, dan selalu pastikan keamanan akun dengan fitur proteksi tambahan.
Dengan langkah bersama dari platform dan pengguna, risiko dari insiden ini bisa ditekan seminimal mungkin.
