Discord Akui Data Pengguna Bocor, Ini Biang Keladinya

- Platform percakapan online yang populer di kalangan gamer, Discord, secara resmi mengakui adanya insiden kebocoran data yang berdampak ke sejumlah penggunanya.

Dalam pernyataan resmi yang diterbitkan pada Jumat (3/10/2025) lalu, Discord mengonfirmasi bahwa data pribadi dan dokumen identitas penggunanya sempat diakses oleh pihak yang tidak berwenang.

Discord juga mengklarifikasi bahwa motif di balik kebocoran data pengguna ini tampaknya terjadi karena motif finansial.

Dalam hal ini, pelaku diduga ingin memeras perusahaan dengan ancaman mempublikasikan data pengguna yang mereka curi.

Serang layanan pihak ketiga Discord

Berdasarkan keterangan Discord, insiden bocornya data ini tidak terjadi di infrastruktur utama platform, melainkan menyerang ke layanan pihak ketiga Discord, Zendesk.

Zendesk merupakan platform layanan dukungan pelanggan yang selama ini menjadi mitra resmi Discord. Discord memaparkan, pelaku tersebut berhasil menembus sistem customer support ticket milik Zendesk.

Sistem ini diketahui sebagai tempat utama menyimpan berbagai data pribadi pengguna, mulai dari identitas resmi, email, hingga dokumen verifikasi.

Discord menyebut, data-data yang terekspos itu diambil dari pengguna yang pernah berinteraksi dengan tim Support atau Trust & Safety Discord.

Artinya, pengguna yang pernah mengajukan laporan, komplain, atau verifikasi data ke tim tersebut, diyakini menjadi korban utama dari insiden kebocoran data ini.

Data pribadi dan dokumen pengguna terekspos

Secara lebih detail, berikut jenis-jenis data yang diyakini bocor dan diakses oleh pelaku penyerangan.

• Nama lengkap, nama pengguna, dan alamat email.
• Riwayat percakapan antara pengguna dengan tim dukungan pelanggan.
• Informasi penagihan terbatas, seperti metode pembayaran dan empat digit terakhir nomor kartu.
• Dokumen identitas resmi seperti SIM dan paspor yang digunakan untuk verifikasi usia.

Pihak Discord tidak mengungkap berapa jumlah pasti pengguna yang terdampak. Namun, perusahaan mengaku telah memastikan bahwa semua pengguna telah dikirimkan notifikasi email resmi, dari alamat [email protected].

Dalam pemberitahuan tersebut, Discord juga telah memberikan penjelasan berupa langkah-langkah perlindungan tambahan yang bisa dilakukan pengguna agar data pribadi mereka ke depannya bisa terus aman.

Cabut akses Zendesk

ZDNET Zendesk merupakan platform layanan dukungan pelanggan pihak ketiga yang selama ini menjadi mitra resmi Discord.

Tereksposnya dokumen identitas resmi pengguna Discord dinilai menimbulkan risiko yang cukup tinggi dan bisa memicu terjadinya pencurian identitas.

Karena itu, setelah pihak Discord menemukan adanya laporan kebocoran data, perusahaan segera mencabut akses layanan Zendesk dari sistem internal Discord.

Perusahaan juga melakukan langkah lain dengan meluncurkan investigasi forensik bersama pakar keamanan siber, dan melaporkan insiden ini ke otoritas perlindungan data terkait untuk proses lanjutan.

Meski sudah melakukan langkah pengamanan, Discord tetap mengimbau pengguna agar selalu waspada jika menerima pesan-pesan yang mencurigakan, termasuk serangan phishing, atau segala jenis bentuk komunikasi yang mencurigakan.

Dalang peretasan

Meski Discord belum mengungkap pelaku di balik serangan kebocoran data penggunanya, kelompok peretas bernama Scattered LAPSUS$ Hunters mengaku bahwa mereka merupakan "dalang" dari peretasan ini.

Kelompok tersebut diketahui merupakan gabungan dari anggota Scattered Spider, Lapsus$, dan ShinyHunters.

Dalam unggahannya di platform perpesanan Telegram, kelompok tersebut membagikan tangkapan layar yang diduga menunjukkan akses ke panel administratif dan privasi data internal Discord.

Pada postingan yang sama, Scattered LAPSUS$ Hunters juga dilaporkan mengejek langkah-langkah keamanan di Discord, termasuk penggunaan Okta dan Kolide untuk sistem manajemen akses internal, yang menurut mereka kurang ketat.

Kelompok peretas itu juga mengeklaim bahwa pihaknya telah memiliki informasi tambahan dan mengancam akan menyebarkannya di "Situs Kebocoran Data" (DLS) mereka.

Situs ini diketahui merupakan sebuah platform yang biasanya digunakan para kelompok peretas untuk menerbitkan atau menjual data curian, sebagaimana dihimpun KompasTekno dari Ubergizmo, Kamis (9/10/2025).

Tag:  #discord #akui #data #pengguna #bocor #biang #keladinya