JAKARTA, BANGSAONLINE.com - Sekelompok hacker yang menamakan dirinya ShinyHunters mengklaim telah meretas 200 juta data pengguna PornHub Premium.
Data yang mencapai 94 gigabyte berisi informasi sensitif itu, digunakan untuk upaya pemerasan.
Menurut pada hacker tersebut, mencakup alamat email, riwayat pencarian, aktivitas menonton dan mengunduh video, judul video, kata kunci, stempel waktu hingga perkiraan lokasi pengguna.
Data ini, memungkinkan hacker mengetahui kebiasan pengguna melakukan apa saja di halaman tersebut.
Pornhub, yang dikenal sebagai salah satu situs dewasa terbesar di dunia, menegaskan bahwa kebocoran data tersebut tidak berasal dari sistem internal mereka.
Dalam pernyataan resminya, Pornhub menyebutkan bahwa data tersebut diduga berasal dari Mixpanel, perusahaan analitik pihak ketiga yang sebelumnya digunakan Pornhub, namun sudah dihentikan sejak 2021.
Hal ini mengindikasikan bahwa data yang terekspos kemungkinan merupakan data lama. Meski demikian, bagi banyak pengguna, informasi aktivitas digital beberapa tahun lalu tetap dianggap sama sensitif dan memalukan dengan data terbaru.
Pornhub juga menegaskan bahwa kata sandi, detail pembayaran, dan informasi keuangan pengguna tidak ikut terdampak dalam insiden ini.
ShinyHunters dilaporkan telah mengirimkan email pemerasan kepada pihak Pornhub dengan tuntutan pembayaran dalam bentuk bitcoin agar data tersebut tidak dipublikasikan. Sejumlah contoh data yang dibagikan kepada jurnalis menunjukkan betapa detailnya informasi analitik tersebut, hingga mampu merekam tindakan pengguna secara individual, termasuk pencarian spesifik dan video yang ditonton.
Sejauh ini, sejumlah perusahaan keamanan siber menyatakan belum menemukan indikasi bahwa data tersebut telah bocor atau dipublikasikan secara luas di internet.
Artinya, ancaman kebocoran masih bersifat potensial, meski risiko penyalahgunaan tetap tinggi.
Sementara itu, dalam wawancara dengan situs keamanan siber BleepingComputer, pihak Mixpanel membantah bahwa data Pornhub tersebut berasal dari insiden kebocoran yang mereka alami pada November 2025.
Mixpanel mengklaim tidak memiliki bukti bahwa data tersebut diambil dalam peretasan terbaru tersebut.
Mixpanel juga menyatakan bahwa akses terakhir terhadap data tersebut terjadi melalui akun yang sah pada tahun 2023. Pernyataan ini justru memunculkan pertanyaan baru mengenai bagaimana data sensitif itu akhirnya bisa jatuh ke tangan peretas, serta apakah terdapat celah keamanan internal atau penyalahgunaan akses yang belum terungkap, demikian dilansir dari Vice. (rif)
