JagoSatu.com - Substack resmi kena apes karena kasus kebocoran data. Platform buletin populer ini mengonfirmasi kalau hacker sukses menggondol banyak banget alamat email dan nomor telepon pengguna. Padahal, serangan ini kabarnya sudah terjadi sejak Oktober 2025 lalu.
Masalahnya, Substack baru sadar ada kebocoran data pada Februari 2026. Wah, telat banget ya responnya! Celah keamanan ini baru ditutup setelah mereka menemukannya pada 3 Februari. Benar-benar sebuah keterlambatan yang bikin pengguna khawatir.
CEO Chris Best menyebut ada "penyusup" yang mengakses data pengguna dan metadata internal. Untungnya, mereka mengklaim kata sandi dan data keuangan aman. Tapi jangan salah, metadata itu bisa jadi senjata ampuh buat melancarkan aksi penipuan.
Dilansir oleh PCWorld, ada sekitar 697.000 data pengguna yang terungkap ke publik. Data pribadi ini diduga sudah dipajang di Breachforums, tempat berkumpulnya para peretas. Sekarang, ratusan ribu orang harus waspada terhadap serangan spam yang mengintai.
Para peretas biasanya menggunakan daftar data seperti ini untuk membuat serangan penipuan yang terasa personal. Kalau kalian pakai Substack, wajib waspada terhadap email atau SMS mencurigakan. Meski celahnya sudah ditutup, datanya sudah terlanjur tersebar luas.
Chris Best mengklarifikasi bahwa detail pembayaran atau data keuangan tidak terpengaruh. Meski dompet aman, bocornya nomor telepon tetap jadi masalah besar. Rasanya privasi digital kita jadi terancam kalau informasi pribadi sudah jatuh ke tangan yang salah.
Dikutip dari PCWorld, investigasi penuh sedang dilakukan untuk menghitung total kerusakan sistem. Perusahaan menyatakan belum ada tanda penyalahgunaan data, tapi itu biasanya bahasa halus perusahaan. Kenyataannya, data tersebut sudah beredar bebas di dark web.
Bayangkan, peretas punya waktu empat bulan untuk mengacak-acak data sebelum ketahuan. Waktu selama ini yang membuat para ahli keamanan merasa sangat khawatir. Si penyusup sudah seperti "tamu diam" yang menginap lama di sistem mereka.
Sampai sekarang, Substack belum memberikan angka pasti soal jumlah akun yang terkena dampak. Namun, data di Breachforums menunjukkan angka spesifik yaitu 697.000 catatan. Tanpa pemberitahuan individu, semua pengguna sekarang berpotensi menjadi target serangan berikutnya.
Dilansir oleh PCWorld, perusahaan masih mengecek apakah ada "data pengguna terbatas" lainnya yang ikut bocor. Mereka meminta pengguna jangan gampang percaya pada pesan "resmi" yang meminta informasi tambahan. Ingat, jangan pernah memberikan password melalui email.
Metadata yang bocor juga bisa mengungkap bagaimana cara kalian menggunakan platform tersebut. Hacker jadi bisa memetakan kebiasaan dan minat kalian. Hal ini membuat teknik rekayasa sosial mereka jadi makin efektif dan terlihat sangat meyakinkan.
Sebagai pemain besar di ekonomi kreator, Substack jelas menjadi target utama penjahat siber. Semakin besar sebuah platform, harusnya sistem keamanannya juga semakin diperketat. Jangan sampai pertumbuhan jumlah pengguna tidak sebanding dengan perlindungan privasi data mereka.
Dikutip dari PCWorld, pengguna tetap diminta waspada meski celah keamanan sudah ditambal. Ini merupakan saran basi yang sering banget kita dengar setiap ada kejadian. Sepertinya "hati-hati" selalu jadi kata andalan industri teknologi saat melakukan kesalahan.
Kabarnya, daftar data di Breachforums itu sangat rapi sehingga berharga bagi bot spam. Siap-siap saja kalau HP kalian mulai banjir notifikasi darurat yang nggak jelas. Fitur "Do Not Disturb" di smartphone kalian bakal kerja keras kali ini.
Kasus ini jadi pengingat bahwa platform populer pun bisa punya celah keamanan besar. Jika sudah begini, saatnya kalian memeriksa kembali pengaturan keamanan akun masing-masing. Kira-kira kalian masih percaya memakai platform yang data dasarnya saja bisa bocor? (tmtiwow)
Editor : Toar Rotulung