Reporter: Ahmad Febrian | Editor: Ahmad Febrian
KONTAN.CO.ID - JAKARTA. Isu keamanan data pribadi masyarakat kembali mencuat. Akun yang mengaku membocorkan 15 juta data Tokopedia pada Mei 2020 lalu dan mengaku memiliki 91 juta data pengguna Tokopedia, ternyata sudah menjual data tersebut.
Menanggapi hal tersebut VP of Corporate Communications,Tokopedia Nuraini Razak menyatakan, pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan Tokopedia yang telah dicuri.
“Kami ingin menegaskan ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum,” tegas Nuraini, melalui pernyataan tertulis kepada Kontan.co.id, Ahad (5/7) malam.
Tindakan Tokopedia tak sampai disitu.
E-Commerce ini telah menyampaikan informasi terkait insiden pencurian data tersebut secara transparan dan berkala kepada seluruh pengguna, berkoordinasi dengan pemerintah dan berbagai pihak berwenang terkait insiden pencurian data ini. Juga telah menerapkan langkah-langkah keamanan sesuai standar internasional. “Kami juga telah mengarahkan pengguna kami atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi mereka,” ujar Nuraini.
Sebelumya dikabarkan data siap dijual seharga US$ 5.000 atau sekitar Rp 70 juta. Rupanya bisa diunduh secara bebas. Pakar keamanan siber, Pratama Persadha pada Sabtu sore, 4 Juli 2020 menemukan, salah satu anggota pada sebuah grup Facebook terkait keamanan siber yang berisi hampir 15.000 anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis. Meski berdasarkan pengecekan Kontan.co.id pada Ahad (5/7) pukul 18.00 WIB, attachment di link data itu sudah dihapus.
“Tokopedia harus bertanggungjawab karena data pengguna bocor. Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan “hanya” terjadi upaya peretasan di platformnya,” kata Pratama yang juga Chairman Communication and Information System Security Research Center (CISSReC).
Namun Pratama menjelaskan, meski data itu gratis, pada saat pengunduhan juga tidak mudah. File ini disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika. Raidforums memiliki mata uang tersendiri. Dan semua member yang mendaftar terlebih dahulu bisa menggunakannya. “Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp 130.000 akan mendapatkan 30 credit,” jelas Pratama.
Jika sudah membayar, link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5 GB. Lalu setelah dilakukan ekstrak file akhir berbentuk .txt sebesar 28,5 GB
Cek Berita dan Artikel yang lain di Google News
