Waduh, 91 Juta Data Pengguna Tokopedia Diduga Bocor

JABARNEWS | JAKARTA – Pada Sabtu (4/7/2020) sore, salah satu anggota grup Facebook terkait keamanan siber dengan sekitar 15 ribu anggota berbagi tautan untuk mengunduh 91 juta data Tokopedia sebanyak secara gratis.

Saat ditelaah, tautan itu merujuk pada salah satu akun bernama @Cellibis di Raidsforum yang memang telah membagikan data itu pada Jumat (3/7/2020). Akun itu berbagi secara hampir cuma-cuma di forum itu, yang sebelumnya dia peroleh dengan membeli data itu di Dark Web senilai USD 5.000.

Dalam keterangannya Minggu (5/7/2020), pakar keamanan siber Pratama Persadha menyatakan Tokopedia sudah semestinya bertanggung jawab karena data pengguna yang mereka kelola bocor dan tentu banyak pihak akan memanfaatkannya untuk tindak kejahatan. Ini menjadi bukti bahwa Tokopedia benar-benar telah diretas.

“Meski gratis, (proses) pengunduhan juga tidak mudah. File ini disimpan di server Amerika, sehingga [mereka yang berminat mengunduh data ini] harus menggunakan VPN dengan IP Amerika,” ujar chairman Lembaga Riset Siber Indonesia CISSReC tersebut dilansir dari laman Liputan6.com.

Baca Juga:  Pemuda di Kota Bandung jadi Korban Pembegalan, Begini Kronologisnya

Raidforums, kata Pratama, juga memiliki mata uang tersendiri dan semua member yang mendaftar di forum itu terlebih dahulu dapat menggunakannya.

“Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 Euro, lalu akan mendapatkan 30 Credit,” tutur dia.

Selain itu, ujar Pratama, untuk mendapatkan data 91 juta akun Tokopedia seseorang perlu melakukan pembayaran senilai 8 Credit. Jika pembayaran selesai, tautan untuk mengunduh data itu akan muncul dan hasil akhir unduhannya tersedia dalam format .zip dengan ukuran 9,5GB, yang kemudian menjadi data dalam format .txt sebesar 28,5GB setelah melalui proses ekstraksi.

“Tapi tidak lantas kita bisa membuka file teks sebesar itu, harus ada aplikasi khusus semisal UltraEdit untuk bisa membukanya. Setelah itu kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash. Lalu dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan,” kata Pratama.

Baca Juga:  Libatkan Orang Pintar, Korban Hanyut Di Sungai Bahapal Ditemukan

Tautan untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang telah mengunduhnya. Di sana tertulis masa berlaku tautan hanya hingga 5 hari ke depan. Adapun data yang bocor, itu sama seperti data yang banyak dibahas pada awal Mei 2020 lalu, yaitu data yang ditambang per Maret 2020.

“Kebocoran ini kembali membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi [RUU PDP] harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” kata Pratam menegaskan.

Nuraini Razak, VP of Corporate Communications, Tokopedia mengatakan, pihaknya menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan yang telah dicuri.

Baca Juga:  Ternyata Ini yang Sering Dicari Orang Indonesia di Google Selama Covid-19

“Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum,” kata dia.

Dia melanjutkan, Tokopedia telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna, berkoordinasi dengan pemerintah dan berbagai pihak berwenang terkait insiden pencurian data ini, dan telah menerapkan langkah-langkah keamanan sesuai standar internasional.

“Kami juga telah mengarahkan pengguna kami atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi mereka,” ungkapnya. (Red)