Beranda Berita Kebocoran Data Discord: 70.000 Pengguna Terdampak, Foto KTP dan Selfie Disebut Bocor
Berita

Kebocoran Data Discord: 70.000 Pengguna Terdampak, Foto KTP dan Selfie Disebut Bocor

Dexop8 min baca
×

Kebocoran Data Discord: 70.000 Pengguna Terdampak, Foto KTP dan Selfie Disebut Bocor

Sebarkan artikel ini
Kebocoran Data Discord: 70.000 Pengguna Terdampak, Foto KTP dan Selfie Disebut Bocor

Dexop.com – Platform komunikasi populer Discord sedang diterpa skandal serius setelah mengungkapkan bahwa data pribadi sekitar 70.000 penggunanya berpotensi bocor, termasuk foto kartu identitas (KTP) dan selfie pengguna yang dikirim untuk proses verifikasi usia. Insiden ini bukan hanya mengguncang komunitas global Discord, tetapi juga kembali menyoroti bahaya sistem verifikasi usia digital yang kian marak diterapkan di berbagai negara.

Insiden Bermula dari Vendor Pihak Ketiga

Dalam pernyataan resminya, Discord menjelaskan bahwa kebocoran ini terjadi bukan karena pelanggaran langsung pada server utama mereka, melainkan akibat peretasan terhadap vendor pihak ketiga yang menangani proses banding usia pengguna.

Vendor tersebut mengelola verifikasi pengguna yang sebelumnya ditandai oleh sistem Discord sebagai “kemungkinan di bawah umur” atau tinggal di wilayah dengan aturan hukum ketat terkait usia pengguna digital.

Prosedurnya cukup sensitif: pengguna diminta mengunggah foto KTP resmi dan selfie sambil memegang kartu identitas serta username Discord. Foto-foto ini digunakan untuk membuktikan bahwa pengguna benar-benar berusia di atas batas minimum yang diizinkan.

Sayangnya, sistem vendor eksternal itu justru menjadi pintu masuk peretas, yang kemudian mengekstrak ribuan data visual identitas pribadi dari server penyimpanan.

70.000 Pengguna Jadi Korban, Data Bisa Mencakup Alamat IP

Dari hasil penyelidikan awal, sekitar 70.000 akun pengguna diyakini menjadi korban kebocoran data ini. Informasi yang terekspos mencakup foto kartu identitas pemerintah, selfie pengguna, dan bahkan alamat IP yang bisa mengungkap lokasi umum tempat tinggal mereka.

Bagi para pengguna yang identitasnya terekam, hal ini menimbulkan risiko serius terhadap privasi, karena data semacam itu berpotensi digunakan untuk phishing, penipuan identitas, hingga doxing (penyebaran identitas pribadi secara publik).

Discord menyatakan telah menghubungi semua pengguna yang berpotensi terdampak serta memberikan panduan langkah mitigasi keamanan, termasuk saran untuk mengganti password, mengaktifkan autentikasi dua faktor, dan berhati-hati terhadap pesan mencurigakan.

Klaim 1,5 Terabyte Data Dicuri: Antara Fakta dan Upaya Pemerasan

Kabar mengenai kebocoran data ini pertama kali mencuat lewat laporan 404 Media, yang menyebut bahwa kelompok peretas mengklaim telah mencuri 1,5 terabyte data dari server pihak ketiga milik vendor Discord. Volume sebesar itu disebut mencakup lebih dari 70.000 gambar dan dokumen identitas pengguna.

Namun, klaim tersebut segera dibantah oleh juru bicara Discord dalam pernyataan kepada The Verge, yang menyebut tudingan tersebut sebagai “tidak benar dan merupakan bagian dari upaya pemerasan digital.”

Discord menegaskan bahwa data utama pengguna di platform tidak terganggu dan bahwa pelanggaran hanya terbatas pada vendor eksternal yang menangani permintaan banding usia. Meskipun begitu, bagi komunitas pengguna, insiden ini sudah cukup untuk menimbulkan krisis kepercayaan baru terhadap keamanan platform.

Jejak Kasus Sebelumnya: Discord Pernah Jadi Sorotan Dunia

Menariknya, ini bukan kali pertama Discord menjadi pusat perhatian publik terkait isu data. Pada 2023, platform ini sempat disorot karena digunakan sebagai media kebocoran dokumen rahasia intelijen Amerika Serikat (AS).

Ironisnya, meski sempat dianggap negatif, peristiwa itu justru meningkatkan popularitas Discord di kalangan pengguna tertentu, terutama di komunitas gamers dan profesional muda yang mengandalkan komunikasi real-time.

Namun insiden terbaru ini jelas berbeda. Jika kasus sebelumnya melibatkan penyalahgunaan oleh pengguna, maka kali ini Discord sendiri — melalui sistem mitranya — menghadapi ancaman langsung terhadap integritas data pribadi pengguna.

Verifikasi Usia di Dunia Digital: Solusi atau Ancaman Baru?

Kebocoran data Discord membuka kembali perdebatan klasik di dunia digital: haruskah verifikasi usia dilakukan dengan mengorbankan privasi pengguna?

Dalam beberapa tahun terakhir, verifikasi usia berbasis identitas resmi menjadi tren di banyak negara, terutama setelah meningkatnya tekanan regulasi untuk membuat internet “lebih aman bagi anak di bawah umur.”

Namun, metode ini dinilai oleh banyak aktivis privasi digital sebagai pendekatan berisiko tinggi. Alasannya sederhana: data identitas seperti KTP atau paspor adalah informasi sensitif tingkat tinggi yang bila bocor, hampir tidak mungkin diganti.

“Menuntut pengguna mengunggah foto KTP untuk mengakses platform sosial adalah bentuk pemaksaan digital yang justru membuka peluang penyalahgunaan data,”
ujar Eva Galperin, Direktur Keamanan Elektronik dari Electronic Frontier Foundation (EFF).

Amerika Serikat dan Eropa: Tren Regulasi yang Mengundang Kontroversi

Saat ini, setengah negara bagian di Amerika Serikat telah menerapkan aturan verifikasi usia untuk situs atau aplikasi tertentu, terutama yang mengandung konten sensitif seperti pornografi.

Akibat regulasi ini, situs seperti Pornhub bahkan memblokir akses dari negara bagian tertentu ketimbang memaksa pengguna mengunggah dokumen identitas.

Di sisi lain, Undang-Undang Keamanan Online Inggris (Online Safety Act) yang mulai berlaku pada Juli 2025, mewajibkan lebih banyak platform digital seperti YouTube, Spotify, Google, X (Twitter), dan Reddit untuk menerapkan sistem pemeriksaan usia.

Tujuannya mulia: melindungi anak di bawah umur dari paparan konten berbahaya. Namun, dalam praktiknya, pengumpulan data sensitif ini menjadi ladang emas baru bagi peretas yang memburu informasi bernilai tinggi di dunia maya.

Bukan Pertama Kali: Dari Volkswagen hingga Facebook

Kasus kebocoran data Discord bukanlah fenomena yang berdiri sendiri. Dalam beberapa tahun terakhir, kebocoran data akibat sistem verifikasi identitas sudah terjadi di berbagai sektor.

  • Awal 2025, media Jerman mengungkap kebocoran data pelanggan Volkswagen yang melibatkan ribuan dokumen KTP dan SIM digital di Eropa.

  • Tahun 2023, Facebook (Meta) menghadapi kritik keras setelah sistem login third-party mereka dimanfaatkan untuk pencurian token autentikasi pengguna.

  • Bahkan di Indonesia, kebocoran data e-commerce dan sistem digital pemerintah menunjukkan rapuhnya infrastruktur keamanan data pribadi di era digitalisasi masif.

Ketergantungan pada Vendor Eksternal: Titik Lemah yang Berulang

Salah satu faktor paling krusial dari kebocoran data Discord adalah ketergantungan perusahaan besar terhadap vendor eksternal.

Banyak platform raksasa teknologi mempercayakan sebagian proses mereka — mulai dari customer service, analitik, hingga verifikasi identitas — kepada pihak ketiga.

Meskipun efisien secara biaya dan waktu, praktik ini justru menciptakan rantai pasok digital yang kompleks dan rentan. Jika satu mata rantai lemah, seluruh sistem bisa terekspos.

Discord, yang dikenal dengan kebijakan keamanan ketat di sisi server utama, kini mendapati bahwa celah justru muncul di luar temboknya sendiri — dari vendor yang seharusnya mendukung keamanannya.

Respons Discord: Investigasi dan Komitmen Perbaikan

Menanggapi kebocoran ini, Discord menyatakan telah mengambil langkah cepat untuk memutus akses vendor yang diretas serta mengamankan data yang masih tersimpan.

Perusahaan juga telah:

  • Memberitahukan pengguna terdampak secara langsung,

  • Melibatkan otoritas keamanan siber, dan

  • Meningkatkan audit terhadap semua mitra pihak ketiga yang memiliki akses ke data pengguna.

Dalam pernyataan tertulis, Discord menegaskan bahwa mereka tidak menyimpan data identitas pengguna secara permanen di server utama, dan foto KTP hanya digunakan sementara untuk keperluan verifikasi.

Namun, pernyataan ini belum sepenuhnya menenangkan publik. Banyak pengguna menilai langkah tersebut terlambat dan reaktif, bukan preventif.

Risiko Global: Identitas Digital Jadi Target Baru

Kebocoran data KTP dan selfie seperti yang terjadi pada Discord jauh lebih berbahaya dibanding sekadar kehilangan password. Dengan kombinasi foto wajah, nama lengkap, dan nomor identitas, pelaku kejahatan siber bisa menciptakan identitas palsu yang meyakinkan untuk berbagai penipuan digital.

Tren deepfake dan AI generatif bahkan memperburuk risiko ini. Foto KTP dan selfie yang bocor dapat dimanipulasi untuk membuat video palsu yang tampak nyata, digunakan untuk membobol sistem biometrik bank atau login keamanan berbasis wajah.

Pakar keamanan dari Kaspersky menyebut bahwa data biometrik adalah bentuk “password permanen” — begitu bocor, tidak ada cara untuk menggantinya.

Apa yang Bisa Dilakukan Pengguna?

Bagi pengguna Discord dan platform lain yang mengharuskan verifikasi identitas, beberapa langkah pencegahan penting dapat dilakukan:

  1. Gunakan email terpisah khusus untuk akun media sosial dan komunikasi publik.

  2. Aktifkan autentikasi dua faktor (2FA) untuk menambah lapisan keamanan.

  3. Hindari mengirim foto identitas penuh ke pihak mana pun kecuali benar-benar diperlukan.

  4. Gunakan layanan VPN untuk menyembunyikan alamat IP asli.

  5. Pantau aktivitas login pada akun Anda secara berkala.

  6. Segera laporkan aktivitas mencurigakan ke platform yang bersangkutan.

Langkah-langkah sederhana ini dapat membantu mengurangi risiko penyalahgunaan data pribadi, terutama bagi pengguna aktif di platform global seperti Discord, Reddit, dan Telegram.

Era Baru Regulasi Digital: Keamanan vs Privasi

Kebocoran data Discord menjadi contoh nyata dilema besar di dunia digital modern — bagaimana menyeimbangkan keamanan dan privasi.

Pemerintah ingin melindungi anak-anak dan pengguna rentan melalui regulasi ketat. Namun, di sisi lain, mekanisme verifikasi identitas berbasis dokumen justru meningkatkan risiko bagi semua pengguna.

Sementara itu, perusahaan teknologi dihadapkan pada tantangan berat: bagaimana mematuhi hukum tanpa menambah risiko kebocoran data.

Beberapa pakar menyarankan penerapan teknologi verifikasi berbasis AI anonim, di mana sistem hanya mengenali usia melalui pemrosesan lokal di perangkat pengguna, tanpa mengunggah data pribadi ke server pusat.

Pelajaran dari Kebocoran Data Discord

Insiden ini menjadi pengingat keras bagi seluruh industri teknologi bahwa keamanan data bukan hanya tentang enkripsi atau firewall, tetapi juga tentang rantai kepercayaan digital.

Discord mungkin telah memperbaiki sistemnya, tetapi pengguna kini menyadari bahwa tidak ada platform yang benar-benar kebal terhadap kebocoran data, terutama ketika verifikasi identitas melibatkan pihak ketiga.

Kasus ini juga memperlihatkan betapa pentingnya transparansi perusahaan dalam mengelola data pribadi. Publik tidak hanya menuntut keamanan, tetapi juga hak untuk tahu bagaimana dan di mana data mereka disimpan.

Kesimpulan: Perang Privasi di Dunia yang Semakin Terkoneksi

Kebocoran data Discord bukan sekadar insiden teknis — ia mencerminkan krisis kepercayaan yang tengah melanda dunia digital modern.

Di tengah meningkatnya regulasi usia, integrasi biometrik, dan ketergantungan pada cloud, pengguna semakin rentan terhadap penyalahgunaan data pribadi mereka.

Jika tidak ada perubahan mendasar pada cara industri menangani verifikasi identitas dan keamanan pihak ketiga, maka kasus kebocoran data Discord ini hanya akan menjadi satu dari sekian banyak peringatan di masa depan.

Keamanan digital seharusnya tidak pernah menjadi pilihan antara “akses” dan “privasi.”
Dalam dunia yang semakin terhubung, keduanya harus berjalan berdampingan — atau kita semua akan membayar harga yang jauh lebih mahal.

Pos Terkait

Isuzu 9-Seater 2026, MPV Diesel 9 Kursi Irit dan Tangguh untuk Keluarga BesarBerita
Isuzu 9-Seater 2026, MPV Diesel 9 Kursi Irit dan Tangguh untuk Keluarga Besar
Polres Barsel Selidiki Temuan Tiga Mayat di PIT Swalang PT MUTU Perbatasan Barsel–BarutBerita
Polres Barsel Selidiki Temuan Tiga Mayat di PIT Swalang PT MUTU Perbatasan Barsel–Barut
Harmonisasi Keluarga Polri, Kapolres Barsel Tatap Muka Bhayangkari dan WarakauriBerita
Harmonisasi Keluarga Polri, Kapolres Barsel Tatap Muka Bhayangkari dan Warakauri
Sertijab Kadis Damkar Barsel, Salafuddin Gantikan Ahmad HaitamiBerita
Sertijab Kadis Damkar Barsel, Salafuddin Gantikan Ahmad Haitami
Perampokan Viral di Buntok Terbongkar, Polisi Pastikan Laporan MRP RekayasaBerita
Perampokan Viral di Buntok Terbongkar, Polisi Pastikan Laporan MRP Rekayasa
Pemkab Barsel Susun Raperda Disabilitas Lewat FGD Jamin Kesetaraan AksesBerita
Pemkab Barsel Susun Raperda Disabilitas Lewat FGD Jamin Kesetaraan Akses

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Baca Juga