Database Forum Peretasan BreachForums Bocor, Hampir 324 Ribu Akun Terekspos
Forum peretasan terkenal BreachForums kembali menjadi sorotan setelah basis data penggunanya bocor dan beredar di internet. Insiden ini mengakibatkan tereksposnya hampir 324.000 akun pengguna, menambah daftar panjang masalah keamanan yang menimpa forum tersebut dalam beberapa tahun terakhir.
BreachForums dikenal sebagai serangkaian forum bawah tanah yang digunakan untuk memperdagangkan, menjual, dan membocorkan data hasil curian, termasuk akses ke jaringan perusahaan serta berbagai layanan kejahatan siber ilegal. Platform ini pertama kali muncul setelah pendahulunya, RaidForums, disita oleh aparat penegak hukum dan pemiliknya ditangkap.
Meski telah beberapa kali mengalami kebocoran data dan tindakan hukum, BreachForums terus bermunculan kembali dengan domain baru. Bahkan, sebagian pihak menuding forum ini kini berpotensi menjadi honeypot bagi aparat penegak hukum, meski tudingan tersebut berulang kali dibantah oleh pengelolanya.
Kebocoran terbaru terungkap setelah sebuah situs yang menggunakan nama ShinyHunters merilis arsip 7Zip bernama breachedforum.7z. Arsip tersebut berisi tiga berkas, termasuk sebuah file basis data MyBB serta kunci PGP yang digunakan BreachForums untuk menandatangani pesan resmi administrator. Pihak ShinyHunters sendiri mengklaim tidak memiliki afiliasi dengan situs yang mendistribusikan arsip tersebut.
Berkas basis data yang bocor berisi tabel pengguna MyBB dengan total 323.988 entri. Data tersebut mencakup nama tampilan anggota, tanggal pendaftaran, alamat IP, serta berbagai informasi internal lainnya. Analisis menunjukkan bahwa sebagian besar alamat IP dalam basis data tersebut mengarah ke alamat loopback lokal, sehingga tidak terlalu bernilai dari sisi identifikasi pengguna.
Namun demikian, sekitar 70.296 entri diketahui memuat alamat IP publik yang valid. Informasi ini berpotensi menjadi masalah operasional keamanan (OPSEC) bagi para pengguna forum dan dapat bernilai bagi peneliti keamanan siber maupun aparat penegak hukum.
Tanggal pendaftaran terakhir dalam basis data yang bocor tercatat pada 11 Agustus 2025, bertepatan dengan penutupan BreachForums versi sebelumnya yang menggunakan domain breachforums[.]hn. Penutupan tersebut terjadi setelah penangkapan sejumlah pihak yang diduga terlibat dalam pengelolaan forum. Pada hari yang sama, muncul klaim di kanal Telegram tertentu yang menyebut BreachForums sebagai honeypot penegak hukum, tuduhan yang kembali dibantah oleh administrator forum.
Domain breachforums[.]hn sendiri kemudian disita oleh aparat pada Oktober 2025 setelah digunakan untuk memeras perusahaan yang terdampak pencurian data berskala besar. Dalam pernyataan resminya, administrator BreachForums saat ini yang dikenal dengan nama “N/A” mengakui adanya kebocoran tersebut, namun menegaskan bahwa data yang bocor merupakan cadangan lama dari Agustus 2025.
Menurut penjelasan administrator, tabel pengguna dan kunci PGP forum sempat ditempatkan di folder yang tidak diamankan dengan baik selama proses pemulihan sistem. Folder tersebut diklaim hanya diunduh satu kali sebelum akhirnya diamankan kembali. Meski demikian, informasi yang terkandung di dalam basis data tetap dianggap sensitif dan berpotensi disalahgunakan.
Perkembangan terbaru mengungkap bahwa kata sandi untuk kunci privat PGP BreachForums juga telah dipublikasikan. Sejumlah peneliti keamanan mengonfirmasi bahwa kata sandi tersebut valid, sehingga meningkatkan risiko penyalahgunaan identitas administrator forum dalam komunikasi yang tampak sah.
Insiden ini kembali menegaskan bahwa bahkan platform kejahatan siber pun tidak kebal terhadap kebocoran data, sekaligus menjadi pengingat bagi para penggunanya bahwa anonimitas di forum bawah tanah tidak selalu dapat diandalkan.
