Kasus penyalahgunaan data pribadi pengguna sedang menjadi sorotan dalam dua minggu belakangan. Dimulai dari terbongkarnya praktik penyelewengan data 50 pengguna Facebook oleh Cambridge Analytica untuk kecurangan politik.

Belum reda kasus penjualan data pengguna oleh Facebook, kini terbongkar kasus peretasan data 150 juta pengguna MyFitnessPal. Namun belum jelas motif atau tujuan peretasan data para pecinta olahraga tersebut.

Menurut halaman Digital Trends, Under Armour, selaku perusahaan pemilik Aplikasi MyFitnessPal memberi tahu pengguna pengguna aplikasi MyFitnessPal mengalami pencurian data.

Menurut juru bicara Under Armour, saat ini aplikasi ini memiliki pengguna aktif sebanyak 225 juta pengguna. Pihak perusahaan mengatakan, dari data yang diretas, hanya nama pengguna, alamat email dan informasi sandi yang kena.

Namun perusahaan berbasis di Baltimore, Maryland itu tidak menyebutkan ada informasi keuangan yang disusupi. Ini mungkin bisa dibilang mujur, karena biasanya peretasan atau pelanggaran data juga menargetkan semua informasi.

Didirikan pada tahun 2005, MyFitnessPal merupakan aplikasi untuk tracking program diet dan olahraga pengguna. Selain itu, aplikasi ini juga memberikan rekomendasi berapa banyak kalori yang dibutuhkan untuk santapan agar dapat melaksanakan program diet dan olahraga secara baik.

Aplikasi ini memiliki sekitar 80 juta pengguna sebelum akuisisi. Tetapi aplikasi ini terus mengalami perkembangan pasca akuisisi. Saat ini aplikasi ini memiliki pengguna aktif sebanyak 225 juta pengguna.

Under Armour mengatakan jika baru mengetahui adanya pencurian data pada tanggal 25 Maret 2018, dan bahwa data yang mengalami pencurian tidak termasuk data pengenal yang dikeluarkan oleh pemerintah. Seperti nomor Jaminan Sosial dan nomor SIM. Selain itu, data kartu pembayaran juga tidak mengalami pencurian.

Menurut seseorang yang ahli di bidang pencurian data, yang tidak ingin disebutkan namanya, mengatakan bahwa data kesehatan pengguna seperti berat badan dan catatan konsumsi pengguna tidak terdampak juga.

Kata sandi yang didapatkan hacker ini merupakan versi hash password dari kata sandi asli pengguna. Hash adalah bentuk password dalam karakter lain agar password lebih aman.

Namun, meski peretas masih mendapatkan data berupa hash password, informasi tersebut masih sangat berguna untuk peretas. Hal ini diungkapkan oleh Profesor Engin Kirda dari Northeastern University.

“Memiliki hash password berarti peretas dapat meluncurkan serangan secara brutal untuk mengungkap kata sandi ini dan berpotensi melakukan cracking lebih jauh karena pengguna sering membuat kata sandi yang sangat buruk”, kata Kirda dalam sebuah pernyataan untuk BuzzFeed News.

Sebagai akibat dari adanya pelanggaran data, Under Armour akhirnya menyuruh pengguna untuk segera melakukan perubahan kata sandi dan lebih berhati-hati jika ada email atau adanya aktivitas yang mencurigakan.