AniEvo ID – Berita kali ini gue ambil dari minggu lalu, ada kekacauan di sosmed setelah ada seorang user di Twitter yang ngepost daftar username dan password Crunchyroll Premium. Kontroversinya sampai bikin Crunchyroll harus keluar dengan pernyataan resmi buat ngeredam keributan.
Crunchyroll ngaku kalau mereka udah tau soal masalah ini dan bilang kalau akun-akun yang kena masalah udah diamankan, tapi mereka juga bilang gak ada bukti kalo sistem mereka dibobol. Mereka juga ngingetin ke pengguna buat ganti password secara berkala dan jaga password mereka biar tetep aman.
Masalah ini mulai pas ada user Twitter yang akun @/therealwilsn (yang udah di-suspend) nge-share daftar kredensial Crunchyroll yang katanya bocor. Walaupun udah dihapus dan akunnya diblokir, banyak orang yang bilang mereka nemuin data mereka di daftar itu. Tapi Crunchyroll sendiri bilang gak ada bukti yang meyakinkan kalau database mereka dibobol, dan banyak yang percaya ini cuma kasus phishing, dimana orang-orang kena tipu lewat link-link jahat dan mereka sendiri yang ngasih password mereka.
Berita ini langsung bikin banyak reaksi di online, dan Crunchyroll makin nambahin kontroversi di daftar panjangnya:
- Biasanya kalo ada bocoran data, gak bakal ada yang post kredensial dalam bentuk teks di Twitter. Biasanya yang terjadi, orang coba jual file yang udah di-enkripsi. Kalo Crunchyroll nyimpen kredensial dalam bentuk teks biasa, itu bakal jadi celah keamanan yang gede banget. Ini lebih ke phishing daripada hack.
- 99% dari ‘hack’ yang dilaporin di sosmed tuh cuma orang yang kena phishing. Ini kayaknya kasus lain lagi.
- Untung gue gak jadi korban, tapi gue sempet dapet DM aneh di Instagram. Gue langsung blok semua karena mereka gak bisa jawab pertanyaan simpel aja.
- Kebanyakan kredensial ini dari malware tipe ‘stealer logs’ yang ada di tahun 2025, kata HaveIBeenPwned. Kayaknya ini orang cuma estafator yang pengen promosiin cara cepat kaya. Gak ada tanda-tanda ini datang dari Crunchyroll.
- Gue gak pernah percaya sama Crunchyroll sejak mereka dulu situs bajakan. Gue sampe diban di subreddit mereka cuma buat share logo mereka pas jaman itu.
- Ganti password lo, meskipun lo pikir gak masuk dalam daftar. Pake password manager kayak KeePass atau BitWarden. Selain itu, aneh banget sih kalo Crunchyroll gak pake 2FA. Itu kan udah standar sekarang.
- Gak ada 2FA-nya, aneh banget, apalagi pengguna bayar pake kartu kredit. Bahkan MyAnimeList aja udah punya itu.
Meskipun begitu, kejadian ini ngebuktiin banget kalau keamanan di internet itu rentan banget kalo lo gak hati-hati. Taktik phishing sekarang makin susah dikenali, tapi setidaknya lo harus punya common sense buat ngehindarin link “jadi kaya dengan cepat” yang jelas-jelas mencurigakan. Tapi ya, pada kenyataannya masih banyak aja yang kejebak link “dapetin Nitro gratis di Discord” atau “dapetin gift card Steam gratis”, dan akhirnya malah kehilangan akun mereka.
Sony Pictures © Crunchyroll, LLC