Portal Kebocoran Data Negara Bagian Maine Disalahgunakan untuk Menyebar Hoaks Cyber

Situs portal resmi pelaporan kebocoran data milik Jaksa Agung Negara Bagian Maine, Amerika Serikat, mendadak menjadi sorotan setelah disalahgunakan oleh oknum tidak bertanggung jawab. Dalam sebuah kampanye disinformasi yang tidak biasa, peretas atau penipu berhasil memasukkan dokumen laporan kebocoran data palsu (fake data breach disclosures) yang langsung terpublikasi secara otomatis ke publik sebelum diverifikasi keabsahannya.

Insiden ini memicu kepanikan massal dan memaksa sejumlah perusahaan teknologi besar, termasuk platform sosial VR populer VRChat dan aplikasi komunikasi Discord, merilis bantahan resmi untuk membersihkan nama baik mereka dari tuduhan peretasan hoaks tersebut.

Kronologi Hoaks Kebocoran Data 2,4 Juta Pengguna VRChat

VRChat merupakan sebuah platform realitas virtual (virtual reality) sosial multipemain berbasis Unity yang meluncur sejak 2014, di mana jutaan pengguna berinteraksi menggunakan avatar kustom di dunia virtual.

Dalam database resmi Kantor Jaksa Agung Maine, muncul sebuah laporan yang mengeklaim bahwa VRChat mengalami kebocoran data masif yang berdampak pada lebih dari 2,4 juta pengguna akibat pembobolan lingkungan komputasi awan (cloud environment) perusahaan. Penipu tersebut bahkan melampirkan draf surat pemberitahuan konsumen yang terlihat sangat meyakinkan. Di dalam surat itu, diklaim bahwa data yang terekspos meliputi:

• Nama pengguna (username) VRChat dan alamat email resmi yang terikat.
• Status keanggotaan langganan premium VRChat+.
• Riwayat log masuk, termasuk jenis perangkat, pengidentifikasi perangkat keras, dan alamat IP.
• ID pengguna Steam atau Meta yang terhubung ke akun VRChat.

Secara sekilas, surat tersebut tampak sangat formal karena dilengkapi dengan hasil investigasi forensik palsu dan langkah-langkah keamanan. Namun, Kepala Komunitas VRChat, Charles Tupper, bersama CEO Graham Gaylor, menegaskan kepada media BleepingComputer bahwa laporan tersebut 100% palsu. Dokumen itu diajukan menggunakan nama karyawan fiktif yang tidak pernah ada di perusahaan, dan sistem internal VRChat dipastikan aman tanpa ada tanda-tanda peretasan.

Laporan Palsu Discord 10 Million Akun dan Kelemahan Sistem Portal

Sebelum kasus VRChat, portal resmi Maine juga sempat meloloskan laporan mencurigakan yang mengeklaim bahwa Discord mengalami kebocoran data yang berdampak pada 10 juta pengguna.

Saat dimintai konfirmasi, Kantor Jaksa Agung Maine mengakui adanya celah kelemahan sistematis pada portal mereka. Sistem yang berjalan saat ini memungkinkan siapa saja untuk mengisi formulir pelaporan kebocoran data, dan informasi tersebut akan langsung terunggah ke situs publik secara otomatis tanpa melalui proses kurasi atau verifikasi manual dari petugas terlebih dahulu. Pihak Jaksa Agung berjanji akan segera menurunkan laporan palsu tersebut dan meninjau ulang kebijakan sistem mereka.

Dampak Serius Disinformasi Siber

Meskipun terlihat sederhana, aksi memasukkan laporan palsu ke situs web resmi pemerintah memiliki dampak buruk yang nyata. Keberadaan informasi hoaks di portal legal berpotensi merusak reputasi harga saham perusahaan, memicu kepanikan pengguna untuk menghapus akun, serta menciptakan ruang bagi pelaku kejahatan lain untuk melakukan penipuan tindak lanjut (phishing).

Kasus ini menjadi peringatan keras bagi para jurnalis teknologi, peneliti keamanan, serta konsumen agar tidak langsung menelan mentah-mentah setiap data yang tercantum di portal publik pemerintah sebelum melakukan verifikasi silang (cross-check) langsung kepada perusahaan yang bersangkutan.

Sumber: BleepingComputer Cyber Crime Report & Maine AG Public Database Alert