JAKARTA - Kebocoran data besar-besaran terjadi pada layanan pengiriman makanan Rusia, Yandex Food. Kebocoran itu telah mengungkapkan alamat pengiriman, nomor telepon, nama, dan instruksi pengiriman milik mereka yang terkait dengan polisi rahasia Rusia. Temuan ini dilaporkan oleh Bellingcat.
Yandex Food, anak perusahaan dari perusahaan internet Rusia, Yandex, pertama kali melaporkan kebocoran data pada 1 Maret. Mereka menyalahkan "tindakan tidak jujur" dari salah satu karyawannya dan mencatat bahwa kebocoran tidak termasuk informasi login pengguna.
Regulator komunikasi Rusia Roskomnadzor sejak itu mengancam akan mendenda perusahaan tersebut hingga 100.000 rubel (Rp16,7 juta) atas kebocoran tersebut. Menurut laporan Reuters kebocoran itu mengungkap informasi dari sekitar 58.000 pengguna.
Roskomnadzor juga memblokir akses ke peta online yang berisi data. Ini menjadi upaya untuk menyembunyikan informasi warga biasa, serta mereka yang memiliki hubungan dengan militer dan layanan keamanan Rusia.
Para peneliti di Bellingcat memperoleh akses ke kumpulan informasi, menyaringnya untuk mencari petunjuk tentang orang-orang yang berkepentingan. Misalnya individu yang terkait dengan peracunan pemimpin oposisi Rusia, Alexey Navalny.
Dengan mencari database untuk nomor telepon yang dikumpulkan sebagai bagian dari penyelidikan sebelumnya, Bellingcat menemukan nama orang yang berhubungan dengan Layanan Keamanan Federal (FSB) Rusia untuk merencanakan untuk meracuni Navalny.
Bellingcat mengatakan orang ini juga menggunakan alamat email kantornya untuk mendaftar ke Yandex Food, yang memungkinkan peneliti untuk lebih memastikan identitasnya.
Благодаря слитой базе «Яндекса» нашлась ещё одна квартира экс-любовницы Путина Светланы Кривоногих. Именно туда их дочь Луиза Розова заказывала еду. Квартира 400 м², стоит примерно 170 млн рублей!https://t.co/z3uGKOdQhc pic.twitter.com/tOGXOsFmRY
— Соболь Любовь (@SobolLubov) March 23, 2022
Para peneliti juga memeriksa informasi yang bocor untuk nomor telepon milik individu yang terkait dengan Direktorat Intelijen Utama Rusia (GRU), atau badan intelijen militer asing negara itu. Mereka menemukan nama salah satu agen ini, Yevgeny, dan dapat menghubungkannya dengan Kementerian Luar Negeri Rusia dan menemukan informasi registrasi kendaraannya.
Bellingcat menemukan beberapa informasi berharga dengan mencari database untuk alamat tertentu juga. Ketika para peneliti mencari kantor pusat GRU di Moskow, mereka hanya menemukan empat hasil. Ini menjadi tanda potensial bahwa pekerja tidak menggunakan aplikasi pengiriman, atau memilih untuk memesan dari restoran dalam jarak berjalan kaki.
Namun, ketika Bellingcat mencari Pusat Operasi Khusus FSB di pinggiran kota Moskow, hasilnya terdapat 20. Beberapa hasil berisi instruksi pengiriman yang menarik, memperingatkan pengemudi bahwa lokasi pengiriman sebenarnya adalah pangkalan militer.
BACA JUGA:
Seorang pengguna memberi tahu pengemudi mereka, “Naik ke tiga penghalang boom di dekat bilik biru dan telepon. Setelah berhenti untuk bus 110 sampai akhir,” sementara yang lain berkata, “Wilayah tertutup. Naik ke pos pemeriksaan. Hubungi [nomor] sepuluh menit sebelum Anda tiba!”
Dalam tweet yang diterjemahkan, politisi Rusia dan pendukung Navalny, Lyubov Sobol, mengatakan informasi yang bocor itu bahkan mengarah pada informasi tambahan tentang mantan kekasih Presiden Rusia Vladimir Putin dan dugaan putri “rahasia” mereka. “Berkat database Yandex yang bocor, apartemen lain mantan nyonya Putin Svetlana Krivonogikh ditemukan,” kata Sobol. “Di situlah putri mereka Luiza Rozova memesan makanannya. Apartemen ini berukuran 400 m², bernilai sekitar 170 juta rubel (Rp 28,4 miliar)!”
Jika peneliti dapat mengungkap informasi sebanyak ini berdasarkan data dari aplikasi pengiriman makanan, agak menakutkan untuk memikirkan jumlah informasi yang dimiliki Uber Eats, DoorDash, Grubhub, dan lainnya tentang pengguna.
Pada tahun 2019, pelanggaran data DoorDash telah mengekspos nama, alamat email, nomor telepon, detail pesanan pengiriman, alamat pengiriman, dan kata sandi hash, dari 4,9 juta orang. Ini jumlah yang jauh lebih besar daripada yang terkena dampak kebocoran Yandex Food.