Kebocoran data WIRED adalah sebuah insiden keamanan siber besar di mana pihak tidak bertanggung jawab berhasil menembus pertahanan Condé Nast dan menyebarkan basis data pelanggan majalah WIRED. Kejadian ini mencakup jutaan informasi sensitif pengguna yang kemudian dijual dan dibagikan secara bebas di berbagai forum peretasan di internet.
Kejadian ini berawal saat seorang peretas yang menggunakan nama alias “Lovely” mengklaim kalau dia sudah berhasil membobol sistem Condé Nast. Nggak tanggung-tanggung, Lovely membocorkan database yang isinya lebih dari 2,3 juta catatan pelanggan WIRED di sebuah forum peretasan pada 20 Desember lalu. Sepertinya si peretas ini merasa sakit hati karena laporannya soal celah keamanan diabaikan begitu saja oleh pihak perusahaan. Dia bahkan terang-terangan bilang kalau Condé Nast itu sama sekali nggak peduli sama keamanan data penggunanya. Malahan, dia mengancam bakal merilis sampai 40 juta data tambahan dari properti Condé Nast lainnya dalam beberapa minggu ke depan. Kayaknya ini bakal jadi masalah yang panjang banget buat mereka.
Kalau kita bedah secara teknis, data yang bocor ini isinya cukup lengkap dan bikin waswas. Totalnya ada sekitar 2.366.576 catatan dengan 2.366.574 alamat email unik. Rentang waktunya juga gila banget, mulai dari April 1996 sampai ada yang tercatat hingga September 2025. Isinya bukan cuma email doang, tapi ada ID internal pelanggan, nama depan, nama belakang, nomor telepon, alamat fisik, jenis kelamin, sampai tanggal lahir. Meskipun nggak semua kolom itu terisi, tapi ada sekitar 12% atau 284.196 data yang punya nama lengkap, dan ada ribuan data yang profilnya benar-benar lengkap banget, mencakup alamat sampai nomor telepon.
Sebegitu meyakinkannya data ini sampai-sampai pihak BleepingComputer melakukan analisis dan memvalidasi kalau 20 catatan yang mereka ambil secara acak itu emang pelanggan sah WIRED. Nggak cuma itu, Alon Gal dari Hudson Rock juga mengonfirmasi keaslian data ini lewat pencocokan dengan log infostealer. Jadi, kredibilitas bocoran ini rasanya sudah nggak perlu diragukan lagi. Selain WIRED, daftar merek lain yang datanya terancam bocor itu ada The New Yorker, Vogue, Allure, Vanity Fair, sampai Teen Vogue. Kuranglebihnya hampir semua majalah besar di bawah naungan Condé Nast masuk dalam daftar target Lovely ini.
Anehnya, si Lovely ini sebelumnya sempat mengaku sebagai peneliti keamanan. Dia menghubungi pihak DataBreaches.net buat minta bantuan laporin celah ini secara resmi. Katanya sih, celah itu memungkinan siapa pun buat lihat dan ubah informasi akun pengguna. Tapi ya begitunya, karena merasa nggak direspon dengan cepat sama tim keamanan Condé Nast, dia akhirnya malah milih jalan pintas dengan mengunduh seluruh database dan membocorkannya. Pihak DataBreaches.net sendiri akhirnya merasa “dikibulin” sama si Lovely ini karena ternyata dia bukan peneliti yang berniat baik, melainkan emang pelaku ancaman yang mau cari untung atau sekadar pamer kekuatan.
Buat kalian yang merasa pernah berlangganan majalah-majalah dari Condé Nast, sepertinya kalian harus segera waspada. Kebocoran kayak gini biasanya jadi pintu masuk buat serangan phishing yang lebih canggih atau pencurian identitas. Langkah awal yang paling masuk akal adalah langsung cek alamat email kalian di situs Have I Been Pwned buat memastikan apakah akun kalian termasuk yang jadi korban atau nggak. Selain itu, mengganti kata sandi secara berkala dan mengaktifkan autentikasi dua faktor (2FA) itu hukumnya wajib banget di zaman sekarang. Jangan pernah anggap remeh data kecil kayak tanggal lahir atau nomor telepon, karena di tangan yang salah, data segitu aja sudah cukup buat bikin masalah besar. Tetap waspada dan jaga keamanan digital masing-masing ya. Terimakasih sudah menyempatkan waktu untuk membaca ulasan ini, rekan-rekanita.