ShinyHunters Hidupkan Kembali BreachForums: Klaim Infrastruktur Baru yang Lebih Aman
Baca dalam 60 detik
- Kelompok peretas ShinyHunters meluncurkan kembali BreachForums dengan klaim infrastruktur yang lebih aman setelah server sebelumnya diretas dan datanya bocor.
- Peneliti memperingatkan bahwa kemunculan kembali forum ini membawa risiko besar, baik sebagai pusat distribusi data curian baru maupun potensi jebakan (honeypot) dari penegak hukum.
- Ratusan database dari perusahaan besar kini tersebar gratis di Telegram akibat konflik internal antar admin forum, memudahkan pelaku kejahatan melakukan serangan siber skala besar.
Dunia forum peretasan kembali digemparkan dengan pengumuman dari kelompok ekstorsi ShinyHunters yang menghidupkan kembali BreachForums pada awal April 2026. Forum berbahasa Inggris yang menjadi pusat jual-beli database curian dan alat peretasan ini muncul kembali setelah berulang kali dilumpuhkan oleh aparat penegak hukum maupun konflik internal antar pengelolanya.
Admin baru yang menggunakan inisial "X" mengklaim bahwa versi terbaru ini dibangun dari nol dengan keamanan yang jauh lebih ketat. Keputusan ini diambil setelah basis data dan kode sumber versi sebelumnya diduga bocor dan dijual seharga $10.000 di pasar gelap, menyusul kepanikan admin terdahulu berinisial "N/A" yang meninggalkan proyek tersebut.
Fakta Terkait Reboot BreachForums (April 2026):
- Infrastruktur Baru: Diklaim telah ditulis ulang sepenuhnya untuk menghindari kerentanan yang menyebabkan kebocoran data pengguna sebelumnya.
- Kebocoran Database: Akibat peretasan server sebelumnya, sekitar 918 database informasi curian (termasuk data lama Nvidia, T-Mobile, dan LinkedIn) telah tersebar gratis di Telegram.
- Risiko Honeypot: Pakar keamanan memperingatkan bahwa forum yang muncul kembali ini bisa saja merupakan honeypot (jebakan) yang dikelola oleh penegak hukum untuk memantau aktivitas kriminal.
- Daftar Korban: Situs baru tersebut kembali memajang data curian dari organisasi besar seperti Harvard University dan Panera Bread yang menolak membayar tebusan.
Meskipun data yang bocor mencakup insiden lama seperti peretasan LinkedIn tahun 2012, para ahli intelijen ancaman dari DynaRisk memperingatkan bahwa informasi tersebut tetap berbahaya. Banyak pengguna yang tidak pernah mengganti alamat email atau kata sandi mereka selama bertahun-tahun, sehingga data tersebut masih bisa digunakan untuk serangan phishing, ransomware, hingga spionase geopolitik.
"Kami membuat keputusan sulit untuk tidak memulihkan basis data asli karena sudah berada di tangan pihak yang tidak dikenal. Sebaliknya, kami membangun kembali seluruh infrastruktur dari dasar dengan tindakan keamanan yang jauh lebih kuat." - Admin "X" dari ShinyHunters.
Rekam Jejak Gangguan BreachForums oleh Penegak Hukum
| Tahun | Kejadian Utama |
|---|---|
| 2022 | RaidForums ditutup; BreachForums muncul sebagai pengganti. |
| 2023 | Admin pertama (Conor Brian Fitzpatrick) ditangkap dan dijatuhi hukuman penjara. |
| 2025 | Operasi internasional melumpuhkan forum pesaing bernama LeakBase. |
| 2026 | ShinyHunters mengklaim kontrol penuh atas merek BreachForums setelah kebocoran server internal. |
Munculnya kembali forum ini dipandang oleh para peneliti sebagai upaya ShinyHunters untuk membangun kembali "merek" mereka di dunia bawah siber. Namun, validitas data pengguna yang dipublikasikan baru-baru ini tetap diragukan, dengan dugaan bahwa peretas mungkin sengaja menanam disinformasi untuk menyesatkan penyelidikan pihak berwenang.
