Pelanggaran Data Discord: 70.000 Pengguna Terkena Kebocoran ID Pemerintah

Pada Rabu, 8 Oktober 2025, Discord mengungkapkan bahwa sekitar 70.000 penggunanya mungkin telah terpengaruh oleh kebocoran data sensitif, termasuk foto kartu identitas pemerintah. Kebocoran ini terjadi setelah peretas berhasil membobol vendor pihak ketiga yang digunakan oleh platform tersebut untuk proses banding terkait usia.

Penyebab Kebocoran: Peretasan Vendor Pihak Ketiga

Discord menjelaskan bahwa insiden ini bukan merupakan pelanggaran langsung terhadap sistem mereka, melainkan akibat peretasan pada penyedia layanan pelanggan pihak ketiga yang mereka gunakan. Penyedia layanan tersebut, yang tidak disebutkan namanya, memiliki akses ke data pengguna yang mengajukan banding terkait usia. Proses banding ini mengharuskan pengguna mengirimkan swafoto sambil memegang kartu identitas resmi serta nama pengguna Discord mereka kepada tim Trust & Safety Discord.

Data yang Terbuka

Data yang mungkin telah terekspos meliputi nama, nama pengguna Discord, alamat email, alamat IP, serta komunikasi dengan tim dukungan Discord. Lebih lanjut, foto ID pemerintah yang digunakan untuk verifikasi usia juga dapat terungkap. Namun, Discord menegaskan bahwa tidak ada data sensitif lainnya, seperti nomor kartu kredit lengkap atau kata sandi, yang terlibat dalam kebocoran ini.

Klaim Peretas dan Tanggapan Discord

Menurut laporan dari situs berita 404 Media, para peretas mengklaim telah mencuri data sebesar 1,5 terabita, yang bisa mencakup jauh lebih dari 70.000 gambar. Namun, seorang juru bicara Discord mengatakan kepada The Verge bahwa klaim tersebut “tidak benar dan merupakan bagian dari upaya untuk memeras pembayaran”. Discord juga menegaskan bahwa mereka telah memutuskan hubungan dengan vendor yang terlibat dan bekerja sama dengan pihak berwenang untuk menyelidiki insiden ini.

Dampak pada Pengguna dan Tindakan Discord

Discord telah menghubungi pengguna yang terdampak melalui email dan memberikan informasi lebih lanjut mengenai langkah-langkah yang harus diambil. Mereka juga merekomendasikan agar pengguna tetap waspada terhadap potensi upaya penipuan atau phishing yang mungkin memanfaatkan informasi yang bocor.

Kekhawatiran Mengenai Verifikasi Usia

Kebocoran data ini menyoroti kekhawatiran yang telah lama disuarakan oleh para aktivis hak digital terhadap penggunaan verifikasi usia sebagai upaya untuk membuat internet lebih “aman”. Undang-undang verifikasi usia, yang mengharuskan pengguna mengunggah data sensitif seperti kartu identitas pemerintah, telah diberlakukan di sekitar separuh negara bagian Amerika Serikat, biasanya untuk situs web yang menampilkan konten pornografi. Pornhub, salah satu situs video dewasa paling populer, bahkan memblokir akses dari negara-negara bagian tersebut untuk menghindari penerapan verifikasi usia.

Selain itu, Undang-Undang Keamanan Daring (Online Safety Act) di Inggris, yang mulai berlaku pada Juli lalu, mewajibkan lebih banyak platform untuk memverifikasi usia pengguna, termasuk YouTube, Spotify, Google, X, dan Reddit. Kebocoran data Discord ini menambah daftar panjang insiden yang menunjukkan potensi risiko dari kebijakan verifikasi usia yang mengharuskan pengguna mengunggah data sensitif mereka.

Insiden kebocoran data pada Discord ini menjadi pengingat pentingnya keamanan data pribadi dalam ekosistem digital. Meskipun platform seperti Discord berupaya untuk melindungi penggunanya, ketergantungan pada vendor pihak ketiga dapat membuka celah keamanan yang dimanfaatkan oleh pihak yang tidak bertanggung jawab. Pengguna disarankan untuk selalu berhati-hati dalam membagikan informasi pribadi secara online dan mengikuti langkah-langkah keamanan yang disarankan oleh platform untuk melindungi data mereka.