Discord Akui Data Pengguna Bocor, Ini Biang Keladinya

KOMPAS.com - Platform percakapan online yang populer di kalangan gamer, Discord, secara resmi mengakui adanya insiden kebocoran data yang berdampak ke sejumlah penggunanya.

Dalam pernyataan resmi yang diterbitkan pada Jumat (3/10/2025) lalu, Discord mengonfirmasi bahwa data pribadi dan dokumen identitas penggunanya sempat diakses oleh pihak yang tidak berwenang.

Discord juga mengklarifikasi bahwa motif di balik kebocoran data pengguna ini tampaknya terjadi karena motif finansial.

Dalam hal ini, pelaku diduga ingin memeras perusahaan dengan ancaman mempublikasikan data pengguna yang mereka curi.

Baca juga: Bisa Dapat Uang Virtual dari Discord, Begini Caranya

Serang layanan pihak ketiga Discord

Berdasarkan keterangan Discord, insiden bocornya data ini tidak terjadi di infrastruktur utama platform, melainkan menyerang ke layanan pihak ketiga Discord, Zendesk.

Zendesk merupakan platform layanan dukungan pelanggan yang selama ini menjadi mitra resmi Discord. Discord memaparkan, pelaku tersebut berhasil menembus sistem customer support ticket milik Zendesk.

Sistem ini diketahui sebagai tempat utama menyimpan berbagai data pribadi pengguna, mulai dari identitas resmi, email, hingga dokumen verifikasi.

Discord menyebut, data-data yang terekspos itu diambil dari pengguna yang pernah berinteraksi dengan tim Support atau Trust & Safety Discord.

Baca juga: Google Diam-diam Kumpulkan Data Pengguna Android, Didenda Rp 5 Triliun

Artinya, pengguna yang pernah mengajukan laporan, komplain, atau verifikasi data ke tim tersebut, diyakini menjadi korban utama dari insiden kebocoran data ini.

Data pribadi dan dokumen pengguna terekspos

Secara lebih detail, berikut jenis-jenis data yang diyakini bocor dan diakses oleh pelaku penyerangan.

• Nama lengkap, nama pengguna, dan alamat email.
• Riwayat percakapan antara pengguna dengan tim dukungan pelanggan.
• Informasi penagihan terbatas, seperti metode pembayaran dan empat digit terakhir nomor kartu.
• Dokumen identitas resmi seperti SIM dan paspor yang digunakan untuk verifikasi usia.

Pihak Discord tidak mengungkap berapa jumlah pasti pengguna yang terdampak. Namun, perusahaan mengaku telah memastikan bahwa semua pengguna telah dikirimkan notifikasi email resmi, dari alamat noreply@discord.com.

Dalam pemberitahuan tersebut, Discord juga telah memberikan penjelasan berupa langkah-langkah perlindungan tambahan yang bisa dilakukan pengguna agar data pribadi mereka ke depannya bisa terus aman.

Cabut akses Zendesk

ZDNET Zendesk merupakan platform layanan dukungan pelanggan pihak ketiga yang selama ini menjadi mitra resmi Discord.

Tereksposnya dokumen identitas resmi pengguna Discord dinilai menimbulkan risiko yang cukup tinggi dan bisa memicu terjadinya pencurian identitas.

Karena itu, setelah pihak Discord menemukan adanya laporan kebocoran data, perusahaan segera mencabut akses layanan Zendesk dari sistem internal Discord.