Emuparadise Diduga Membocorkan Data Pribadi Pengguna

Situs web game retro Emuparadise dikabarkan telah terlibat dalam insiden kebocoran data yang mengarah pada tereksposnya kredensial  1,1 juta akun pengguna. Insiden ini terjadi pada 1 April 2018, tetapi berita ini baru saja muncul setelah informasi dari akun pengguna yang terkena dampak diberikan kepada HaveIBeenPwned oleh dehashed.com.

1.131.229 alamat email, alamat IP, nama pengguna, dan kata sandi terekspos dalam insiden kebocoran data di situs Emuparadise, kata HaveIBeenPwned

Kata sandi di situs Emuparadise yang bocor disimpan dalam sebuah sistem yang disebut "salted MD5 hashes". Algoritme MD5, yang digunakan untuk kata sandi hash, disebut "tidak lagi aman" dan tidak dapat digunakan lagi oleh pengembangnya pada tahun 2012. Pernyataan ini mengikuti kebocoran data LinkedIn yang parah dimana menyebabkan lebih dari 6,4 juta kata sandi bocor, dan didekripsi karena ke SHA-1, berturut-turut dengan cepat.

Basis Data Emuparadise Diperjualbelikan

Tidak diketahui bagaimana DeHashed mendapatkan akses ke basis data ini. Tetapi pengguna forum peretas telah menawarkan untuk menjual atau memperdagangkan basis data Emuparadise sejak Januari 2019. Pihak BleepingComputer pun telah menghubungi DeHashed dan Emuparadise terkait pelanggaran database ini, tetapi belum mendapat jawaban.

"Sudah banyak yang memahami bahwa MD5 tidak aman selama lebih dari satu dekade, dan kelemahannya telah dieksploitasi secara aktif," kata Tim Erlin, VP, manajemen produk dan strategi di Tripwire.

“Masalahnya adalah bahwa ada begitu banyak sistem warisan di luar sana mengikuti pepatah modern: 'Jika tidak turun, jangan menyentuhnya.' Sampai aplikasi ini diganti, atau infrastruktur yang mendasarinya berhenti mendukung MD5, kami akan terus melihat ”MD5 bertahan, tambahnya.

Kabar Games tidak menemukan pemberitahuan pelanggaran di situs web emuparadise.me. Namun, beberapa laporan menunjuk ke forum online Emuparadise, di mana administrator dengan nama pengguna "Cookie Monster" mengklaim bahwa perusahaan memaksakan pengesetan ulang kredensial pada April 2018 setelah insiden itu terjadi, tetapi tidak pernah secara terbuka mengakui pelanggaran tersebut nyata adanya.

Emuparadise adalah forum game jadul yang digunakan untuk menawarkan pilihan ROM untuk game-game retro termasuk Atari, Nintendo, dan Sony PlayStation. ROM dapat dimainkan pada emulator untuk konsol game dan sementara emulator itu sendiri tidaklah ilegal, tetapi berbagi ROM yang mempunyai hak cipta secara umum dianggap melanggar hukum.

Untuk menghindari masalah hak cipta, pemilik situs web Emuparadise memutuskan untuk menghentikan hosting ROM, tetapi platform ini tetaplah populer bagi para penggemar game retro. Menurut informasi yang beredar, Forum vBulletin Emuparadise rupanya menjadi sumber kebocoran.

Situs Emuparadise sendiri pada tahun lalu telah menutup semua ROM game-game retro yang yang tersedia di situs mereka secara permanen. Emuparadise akan berubah menjadi situs yang tetap berfokus pada game PPSSPP klasik, namun tidak lagi menyediakan konten download ROM sama sekali.

Seperti halnya bentuk pelanggaran data apa pun, sangat disarankan untuk memeriksa apakah data Anda terpengaruh dengan kejadian ini. Anda dapat menggunakan mesin pencari HaveIBeenPwned untuk melihat apakah akun Anda telah terekspos atau tidak, dan jika demikian, kredensial yang digunakan untuk layanan di situs Emuparadise lebih baik tidak digunakan di tempat lain.

Cara terbaik untuk menghindari kejadian seperti ini terulang kembali adalah memiliki serangkaian kredensial unik untuk setiap akun online yang Anda gunakan, karena ketika satu set nama pengguna dan kata sandi disamakan, informasi ini kemudian dapat digunakan untuk masuk ke akun lain yang Anda miliki.