 |
| cover | topik.id |
Discord mengumumkan adanya insiden keamanan yang melibatkan penyedia layanan pelanggan pihak ketiga. Insiden ini terjadi setelah pihak tak berwenang membobol sistem penyedia layanan tersebut dan mendapatkan akses ke sebagian kecil data pengguna yang pernah berinteraksi dengan tim dukungan Pelanggan atau kepercayaan dan keamanan Discord.
Pihak tak berwenang tidak memperoleh akses langsung ke sistem inti Discord. Aktivitas maupun pesan di luar komunikasi dengan dukungan pelanggan tidak terpengaruh. Data yang terekspos terbatas pada informasi yang sebelumnya disampaikan pengguna ketika menghubungi layanan dukungan.
"Kami menemukan insiden di mana pihak tak berwenang membobol salah satu penyedia layanan pelanggan pihak ketiga Discord. Pihak tak berwenang tersebut kemudian mendapatkan akses ke informasi dari sejumlah kecil pengguna yang telah menghubungi Discord melalui tim Dukungan Pelanggan dan/atau Kepercayaan & Keamanan kami," tulis Discord dalam pernyataan resminya, seperti dilasnir Sabtu (4/10/2025).
Lanjutnya, begitu insiden terdeteksi, akses penyedia layanan pelanggan ke sistem tiket langsung dicabut. Discord juga memulai investigasi internal, melibatkan firma forensik komputer independen, dan melaporkan kasus ini ke penegak hukum untuk dilakukan penelusuran lebih lanjut.
Pengguna yang terdampak akan menerima pemberitahuan resmi melalui email dari alamat [email protected]. Discord menegaskan bahwa komunikasi hanya dilakukan lewat email tersebut, bukan melalui telepon, untuk mencegah potensi penipuan yang memanfaatkan situasi ini.
Jenis data yang berpotensi terekspos bocor mencakup nama, nama pengguna, alamat email, detail kontak lain, serta informasi penagihan terbatas seperti jenis pembayaran dan empat digit terakhir nomor kartu kredit. Selain itu, alamat IP, riwayat percakapan dengan agen dukungan, dan sebagian kecil data internal juga ikut terlibat.
Dalam kasus tertentu, terdapat akses terhadap dokumen identitas resmi, terutama dari pengguna yang melakukan banding penetapan usia. Pengguna dalam kategori ini akan mendapatkan pemberitahuan tambahan yang menjelaskan risiko lebih detail.
"Pihak yang tidak berwenang juga mendapatkan akses ke sejumlah kecil gambar identitas resmi (misalnya, SIM, paspor) dari pengguna yang telah mengajukan banding atas penetapan usia. Jika identitas Anda mungkin telah diakses, hal tersebut akan dijelaskan dalam email yang Anda terima," ungkapnya.
Sejumlah informasi dipastikan tetap aman, termasuk nomor kartu kredit lengkap, kode CCV, kata sandi, data autentikasi, serta seluruh aktivitas dan pesan di dalam Discord. Sistem inti layanan tidak terdampak oleh serangan ini.
Discord berkomitmen memperketat audit pihak ketiga, meninjau sistem deteksi ancaman, serta memperkuat kontrol keamanan. Pengguna yang terdampak disarankan tetap waspada terhadap komunikasi mencurigakan, sementara tim dukungan siap menjawab pertanyaan lebih lanjut.
"Ke depannya, kami menyarankan pengguna yang terdampak untuk tetap waspada saat menerima pesan atau komunikasi lain yang mungkin tampak mencurigakan. Kami memiliki agen layanan yang siap menjawab pertanyaan dan memberikan dukungan tambahan. Kami menganggap serius tanggung jawab kami untuk melindungi data pribadi Anda dan memahami ketidaknyamanan serta kekhawatiran yang mungkin ditimbulkannya," terangnya.
