PenaKu.ID – Platform komunikasi populer Discord kembali menjadi sorotan setelah mengungkap adanya potensi kebocoran data identifikasi resmi milik sekitar 70.000 pengguna di seluruh dunia.
Melansir The Verge, data yang mungkin terekspos meliputi gambar KTP atau paspor yang diunggah untuk verifikasi usia, serta informasi pribadi lain akibat insiden yang melibatkan vendor layanan pihak ketiga.
Kronologi Kebocoran
Dalam keterangan resminya di situs discord.com, perusahaan menyatakan bahwa akses tidak sah terdeteksi pada salah satu vendor customer support yang menangani permintaan verifikasi usia dan banding pengguna.
Vendor yang disebut-sebut sebagai 5CA, dilaporkan menjadi celah utama yang dimanfaatkan oleh pelaku. Menurut Windows Central, data yang kemungkinan terekspos mencakup:
Gambar identitas resmi (KTP/paspor) dari proses verifikasi usia;
Nama lengkap, alamat email, dan data kontak pengguna;
Alamat IP serta riwayat komunikasi dengan tim dukungan (support tickets);
Dan sebagian informasi kartu pembayaran (seperti empat digit terakhir).
Meski demikian, Discord menegaskan sistem utama mereka — termasuk server chat, pesan pribadi, kata sandi, dan aktivitas pengguna — tidak ikut disusupi.
Setelah insiden terdeteksi, perusahaan segera memutus akses vendor ke sistem tiket dukungan, melibatkan tim forensik siber eksternal, dan menghubungi aparat penegak hukum, sebagaimana dilaporkan oleh BankInfoSecurity.
Klarifikasi Vendor dan Tudingan Balik
Menariknya, pihak 5CA justru membantah tuduhan peretasan.
Dalam pernyataan yang dikutip dari The Verge, perusahaan tersebut menegaskan tidak pernah menangani data ID pemerintah secara langsung dan menilai dugaan kebocoran kemungkinan berasal dari kesalahan manusia atau sistem eksternal di luar infrastruktur mereka.
Hingga kini, belum ada kesepakatan resmi antara Discord dan vendor terkait mengenai rincian teknis serangan, pihak yang bertanggung jawab penuh, atau kemungkinan kegagalan sistem keamanan lainnya.
Pergantian Kepemimpinan Discord di Tengah Krisis
Insiden ini terjadi di saat Discord tengah mengalami pergantian kepemimpinan besar.
Mengutip Wikipedia dan laman resmi Discord, pada 23 April 2025, Jason Citron, pendiri sekaligus CEO lama, resmi mundur dari jabatannya dan beralih menjadi penasihat serta anggota dewan.
Posisinya digantikan oleh Humam Sakhnini, mantan eksekutif Activision Blizzard dan King, yang mulai menjabat efektif 28 April 2025. Menurut Game Developer, pergantian ini menjadi bagian dari strategi pertumbuhan jangka panjang, termasuk rencana menuju penawaran umum perdana (IPO) serta diversifikasi pendapatan melalui iklan dan mikrotransaksi.
Dampak dan Respons Publik
- Sistem Verifikasi Usia Jadi Sorotan
Kasus ini kembali menimbulkan pertanyaan soal keamanan sistem verifikasi usia digital, yang kerap mengharuskan pengguna mengunggah data sensitif seperti KTP atau foto wajah.
Menurut laporan Tom’s Hardware dan Proton, sistem semacam ini justru menjadi target potensial bagi peretas karena menyimpan data bernilai tinggi.
- Kepercayaan Pengguna Terguncang
Masih menurut The Verge, pengguna — terutama di negara dengan regulasi ketat seperti Inggris yang menerapkan Undang-Undang Keamanan Online — kini lebih berhati-hati memberikan data pribadi tanpa jaminan keamanan yang jelas.
- Gugatan Hukum Mengancam
Sejumlah kelompok pengguna di Amerika Serikat, dilansir dari Windows Central dan SFGate, telah mengajukan gugatan class-action terhadap Discord dan vendor terkait. Mereka menilai perusahaan lalai dalam melindungi data pribadi pengguna. Kasus ini juga diprediksi mempercepat dorongan regulasi perlindungan data yang lebih ketat serta audit wajib terhadap vendor eksternal.
Panduan Aman untuk Pengguna Discord di Indonesia
Mengutip saran dari BankInfoSecurity dan Proton, berikut langkah pencegahan yang disarankan:
Periksa ulang data pribadi — jika pernah melakukan verifikasi usia, pastikan data dapat ditarik atau dihapus dari sistem.
Aktifkan autentikasi dua faktor (2FA) dan gunakan kata sandi unik.
Waspadai phishing — pastikan semua permintaan verifikasi hanya berasal dari kanal resmi Discord.
Pantau pengumuman resmi — Discord menyatakan akan mengirimkan notifikasi email bagi pengguna terdampak; waspadai pesan palsu yang mengatasnamakan perusahaan.
Insiden kebocoran data ini menjadi peringatan keras bahwa bahkan raksasa teknologi sekalipun tidak sepenuhnya kebal dari ancaman siber, terutama saat bergantung pada layanan pihak ketiga.
Seperti dikutip dari The Verge, transparansi dan akuntabilitas penuh akan menjadi faktor utama dalam menentukan pemulihan kepercayaan publik terhadap Discord.**
