Platform komunikasi populer Discord mengkonfirmasi adanya kebocoran data pengguna skala besar. Ironisnya, insiden ini bukan disebabkan oleh peretasan pada sistem utama Discord, melainkan melalui serangan siber yang menargetkan layanan pihak ketiga, Zendesk, yang menangani sistem dukungan pelanggan (customer support) Discord.

Dalam pernyataan resminya pada Jumat (3/10/2025), Discord mengakui bahwa data pribadi dan dokumen identitas resmi sejumlah pengguna yang pernah menghubungi tim dukungan mereka telah diakses oleh pihak tak berwenang.

Peretas dilaporkan berhasil membobol sistem support ticket milik Zendesk. Di sana tersimpan data pengguna yang pernah mengirim laporan ke tim Support atau Trust & Safety Discord, termasuk keluhan teknis, laporan pelanggaran, hingga verifikasi data.

Artinya, data yang berpotensi bocor meliputi:

• Nama lengkap dan username.
• Alamat email.
• Riwayat percakapan dengan tim dukungan.
• Informasi penagihan terbatas (seperti metode pembayaran dan empat digit terakhir kartu).
• Dokumen identitas resmi (seperti SIM atau paspor) yang pernah dikirim untuk verifikasi.

Discord telah mengirimkan notifikasi resmi melalui email ([email protected]) kepada semua akun yang teridentifikasi berpotensi terkena dampak kebocoran ini.

Baca Juga: Tak Kooperatif Soal Data Judi Online, Komdigi Bekukan Izin Operasi TikTok

Hasil investigasi awal menunjukkan motif utama serangan ini adalah keuntungan finansial. Peretas mencoba memeras Discord dengan ancaman akan mempublikasikan data curian tersebut ke pasar gelap. Serangan ini ditujukan untuk menjual data pengguna, bukan merusak sistem, sebuah pola khas cybercrime.

Meskipun Discord belum menunjuk pelaku, kelompok hacker bernama Scattered LAPSUS$ Hunters mengklaim bertanggung jawab. Kelompok gabungan dari Scattered Spider, LAPSUS$, dan ShinyHunters—yang dikenal menyerang Microsoft dan Uber—ini bahkan memamerkan tangkapan layar akses ke panel administratif Discord. Mereka mengancam akan merilis data curian ke Data Leak Site (DLS).

Kebocoran ini menimbulkan risiko serius, terutama karena melibatkan dokumen identitas resmi seperti SIM dan paspor. Data tersebut sangat rentan disalahgunakan untuk pencurian identitas, penipuan online, atau pembuatan akun palsu di berbagai platform keuangan.

Pakar keamanan menekankan bahwa insiden ini menjadi peringatan keras bagi perusahaan digital. Keamanan data tidak cukup hanya dengan memperkuat server utama, tetapi juga harus memastikan bahwa vendor dan mitra bisnis memiliki standar keamanan yang setara.

Discord sendiri telah merespons cepat dengan mencabut akses Zendesk dari sistem internal, menggandeng pakar forensik, dan melaporkan kasus ini ke otoritas perlindungan data.

Langkah Pencegahan untuk Pengguna Discord

Pengguna diimbau untuk mengambil langkah pencegahan:

1. Aktifkan Autentikasi Dua Langkah (2FA) di semua akun penting.
2. Jangan pernah mengirim dokumen pribadi atau identitas sembarangan melalui layanan dukungan pelanggan.
3. Selalu waspada terhadap email, pesan phishing, atau tautan mencurigakan yang mengatasnamakan Discord.