Hackers Ancam Reddit untuk Mengubah API
Sebuah kelompok ransomware yang meretas server Reddit pada bulan Februari lalu mengancam akan merilis data yang dicuri jika Reddit tidak mengubah rencana perubahan API-nya. Kelompok ini mengklaim memiliki data yang mencakup informasi tentang bagaimana Reddit melacak pengguna dan menyensor orang-orang.
Pada saat terjadinya peretasan tersebut, tidak ada yang mengaku bertanggung jawab, tetapi kelompok ransomware BlackCat kemarin mengatakan bahwa mereka yang bertanggung jawab. Sebanyak 80GB data terkompresi dicuri melalui serangan phishing, dan BlackCat mengatakan bahwa data tersebut akan dibuat menjadi publik kecuali Reddit membayar $4,5 juta dan menarik perubahan harga API yang akan berlaku pada tanggal 1 Juli.
Kelompok ini mengklaim bahwa mereka memiliki “data rahasia menarik” yang mencakup informasi tentang bagaimana Reddit melacak pengguna dan menyensor orang-orang. BlackCat tidak mengharapkan kerjasama dari Reddit, dan mengatakan bahwa mereka berencana untuk membocorkan data tersebut.
Pada saat terjadinya peretasan, Reddit mengatakan bahwa tidak ada kata sandi pengguna, akun, atau rincian kartu kredit yang terpengaruh, tetapi dokumentasi internal, kode, dan panel kontrol internal dan sistem bisnis berhasil diperoleh oleh para peretas.
Tuntutan BlackCat untuk mengembalikan API datang ketika Reddit bersiap untuk mulai membebankan biaya kepada pengembang untuk mengakses API-nya. Tarif Reddit ini membuat aplikasi pihak ketiga populer seperti Apollo bangkrut, dan perubahan API ini telah menyebabkan protes dalam bentuk penutupan subreddit.
CEO Reddit, Steve Huffman, mengatakan bahwa Reddit tidak memiliki rencana untuk mengubah model bisnis API baru mereka mengingat tanggapan negatif yang diterima, dan tidak mungkin perusahaan tersebut mengubah harga API-nya karena ancaman bocoran data.
Ancaman Keamanan dan Dampaknya pada Komunitas Reddit
Ancaman peretasan terhadap Reddit dan tuntutan perubahan API-nya memiliki dampak yang signifikan pada komunitas Reddit dan pengguna layanan tersebut. Penyusupan yang terjadi pada bulan Februari menimbulkan kekhawatiran tentang privasi dan keamanan pengguna, terutama karena data yang dicuri mencakup informasi sensitif tentang bagaimana Reddit melacak pengguna dan menyensor konten.
Ancaman BlackCat untuk membocorkan data tersebut secara publik jika tuntutan mereka tidak dipenuhi, tidak hanya mengancam privasi pengguna tetapi juga integritas platform Reddit. Jika data tersebut menjadi publik, informasi yang sensitif dapat disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.
Selain itu, rencana perubahan API Reddit juga telah menimbulkan kontroversi dan protes di antara komunitas Reddit. Pengenalan biaya akses API telah menyebabkan penutupan subreddit dan kebangkrutan aplikasi pihak ketiga seperti Apollo. Hal ini mengundang kritik terhadap kebijakan Reddit yang dianggap merugikan pengembang aplikasi pihak ketiga dan membatasi akses terhadap platform.
Meskipun CEO Reddit, Steve Huffman, tidak berniat mengubah rencana perubahan API dan harga, respons negatif dari komunitas Reddit dan ancaman bocoran data oleh kelompok ransomware BlackCat menunjukkan pentingnya menjaga privasi dan keamanan pengguna. Reddit perlu merespons keprihatinan ini dengan serius dan mengevaluasi kebijakan dan langkah-langkah keamanan mereka agar dapat memulihkan kepercayaan komunitas dan melindungi pengguna dari ancaman peretasan di masa depan.
Dalam era digital yang semakin terhubung, perlindungan data pengguna dan keamanan platform adalah hal yang sangat penting. Reddit, sebagai salah satu platform sosial yang paling populer dan berpengaruh, harus memprioritaskan privasi pengguna dan mengambil langkah-langkah yang tepat untuk mengatasi ancaman keamanan. Semoga, dengan tindakan yang tepat dan kebijakan yang lebih baik, Reddit dapat memulihkan kepercayaan pengguna dan melindungi mereka dari ancaman peretasan di masa depan.
Disarikan dari: Citation