Penulis:Yunike Purnama
Editor:Redaksi
JAKARTA - 23andMe adalah perusahaan bioteknologi yang menawarkan layanan DNA testing atau pengujian DNA, mempelajari kisah pribadi dan komposisi keturunan, menemukan lokasi DNA ANda di lebih dari 2.500 wilayah, mengetahui timeline leluhur, pohon keluarga, dan sebagainya. Di laman resminya, 23andMe mengatakan bahwa data pengguna akan dienkripsi, dilindungi, dan di bawah kendali pengguna. Oleh karena itu, pengguna dapat memutuskan apakah pengguna ingin membagikannya kepada orang lain atau tidak.
Meski begitu, baru-baru ini terdapat sebuah laporan di mana data pengguna 23andMe dicuri dan dijual di dark web. Seperti yang dilansir Trenasia dari laman Business Insider pada Senin, 9 Oktober 2023, dilaporkan bahwa terdapat peretas yang mengaku memiliki akses ke nama, foto, detail kelahiran, dan etnis dari jutaan pelanggan 23andMe, dan menjajakan informasi tersebut di web gelap untuk meraup keuntungan ribuan dolar.
Menurut 23andMe seperti yang dilansir dari Business Insider menyebutkan bahwa data tersebut tampaknya dikumpulkan dari kredensial pengguna yang terungkap dalam pelanggaran data sebelumnya, dan sistem keamanan perusahaan belum dilanggar.
“Hasil awal dari penyelidikan ini menunjukkan bahwa kredensial login yang digunakan dalam upaya akses ini mungkin dikumpulkan oleh pelaku dari data yang bocor selama insiden yang melibatkan platform online lain di mana pengguna telah mendaur ulang kredensial login,” kata juru bicara perusahaan, seperti yang dikutip dari Business Insider.
Diketahui, 23andMe pertama kali menyadari serangan tersebut dalam sebuah postingan di Reddit yang tampaknya telah dihapus oleh platform tersebut. Sejak saat itu, para peretas mulai menjajakan data di cybercrime marketplace, BreachForums.
Dilaporkan bahwa ada salah satu penjual anonim yang mengiklankan data tersebut di BreachForums, dan berisi profil DNA jutaan orang, mulai dari tokoh bisnis terkemuka di dunia hingga anggota dinasti yang sering disebut dalam teori konspirasi. Tidak hanya itu, kumpulan data tersebut juga dilengkapi dengan alamat email yang sesuai.
Sampel data dilaporkan berisi entri untuk eksekutif teknologi seperti mark Zuckerberg, Sergey Brin, dan Elon Musk. Meski begitu, menurut Wired, masih tidak jelas apakah entri tersebut sah.
Penjual data pelanggan 23andMe tersebut menawarkan paket profil dengan harga mulai dari US$1000 atau Rp15,7 juta untuk 100 profil hingga US$100.000 atau Rp1,6 miliar untuk 1000.000 profil, dengan memperhatikan bahwa untuk setiap pembelian massal sebesar 10.000, mereka akan menawarkan fleksibilitas pembayaran tambahan.
Berdasarkan hasil penyelidikan awal, 23andMe yakin para peretas memperoleh akses ke sejumlah kecil akun pengguna, namun berhasil melakukan scrape data beberapa pengguna 23andMe lainnya melalui fitur yang disebut DNA Relatives. Fitur ini memungkinkan pengguna untuk terhubung dan melihat informasi tentang pengguna lain yang memiliki ‘leluhur’ yang sama dengan mereka, yang mereka definisikan sebagai pengguna kurang dari sembilan generasi di situs web.
Perlu diketahui, 23andMe adalah perusahaan yang dipimpin oleh Anne Wojcicki, saudara perempuan dari mantan CEO YouTube Susan Wojcicki sekaligus mantan istri founder Google, Sergey Brin. 23andMe didirikan pada tahun 2006 membuat terobosan dengan tes air liur yang mengklaim dapat menguji kecenderungan genetik, keturunan, dan sifat bawaan.
Itu tadi penjelasan mengenai data pengguna 23andMe yang dilaporkan dicuri dan dijual di dark web oleh peretas.(*)