Jakarta (PARADE.ID)- Freepik, website penyedia foto gratis berkualitas tinggi, mengakui telah terjadi insiden pelanggaran data (mega breach) besar-besaran di sistemnya. Freepik menerbitkan pernyataan resmi setelah pengguna mengoceh di media sosial. Pekan ini, pengguna Freepik menerima email pemberitahuan pelanggaran yang tampak “nyaman” di kotak masuk.
ZDNet yang berupaya menghubungi Freepik belum mendapat tanggapan namun email yang dikirimkan kepada pengguna yang terdampak data breach memang asli.
Menurut pernyataan resmi perusahaan, pelanggaran keamanan terjadi setelah peretas menggunakan kerentanan injeksi SQL untuk mendapatkan akses ke salah satu database yang menyimpan data pengguna. Penjahat cyber berhasil memperoleh nama pengguna dan password dari sekitar 8,3 juta pengguna tertua yang terdaftar di situs web Freepik dan Flaticon.
Tidak diungkapkan kapan pelanggaran terjadi atau kapan perusahaan mengetahuinya. Freepik telah memberi tahu pihak berwenang setelah mengetahui insiden dan memulai menyelidiki pelanggaran dan aset apa saja yang telah diakses peretas.
“Tidak semua pengguna memiliki password terkait (atau berhubungan) langsung dengan akunnya dan peretas hanya mengambil beberapa email pengguna,” demikian keterangan Freepik dilansir ZDNet, Sabtu (22 Agustus 2020).
Freepik menduga angka perkiraan awal kebocoran data sekitar 4,5 juta. Jumlah itu mewakili pengguna yang menggunakan login melalui Google, Facebook, atau Twitter. Sisanya sebanyak 3,77 juta pengguna menggunakan login melalui email dan password yang datanya juga sudah didapatkan penyerang.
“Sebanyak 3,55 juta pengguna, metode untuk mencirikan password-nya adalah bcrypt, dan untuk 229 ribu pengguna yang tersisa, metode tersebut diberi salt MD5. Sejak itu kami telah memperbarui hash semua pengguna ke bcrypt,” tulis perusahaan.
Sesuai aturan, Freepik telah memberi tahu pengguna yang terdampak kebocoran data. Pemberitahuan disesuaikan dengan email korban yang terdampak, tergantung data apa yang diambil. Email dikirimkan ke pengguna Freepik dan Flaticon, tergantung pada layanan apa yang telah didaftarkan oleh pengguna.
Freepik adalah salah satu situs terpopuler di internet dan saat ini menduduki peringkat # 97 dalam daftar 100 situs Top Alexa. Flaticon tidak jauh di belakang, peringkat # 668.
Saat EQT mengakuisisi Perusahaan Freepik akhir Mei lalu, perusahaan mengklaim layanan Freepik memiliki komunitas lebih dari 20 juta pengguna terdaftar. Pengguna yang terdaftar di Slidesgo, situs web Perusahaan Freepik lainnya, kemungkinan besar tidak terpengaruh insiden ini.
(Cyberthreat/PARADE.ID)