kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.541.000   21.000   1,38%
  • USD/IDR 15.880   50,00   0,31%
  • IDX 7.196   54,65   0,77%
  • KOMPAS100 1.104   9,46   0,86%
  • LQ45 877   10,80   1,25%
  • ISSI 221   0,74   0,34%
  • IDX30 449   6,10   1,38%
  • IDXHIDIV20 540   5,33   1,00%
  • IDX80 127   1,26   1,00%
  • IDXV30 135   0,57   0,43%
  • IDXQ30 149   1,56   1,06%

Gawat, 91 juta data pengguna Tokopedia yang diduga bocor bisa diunduh gratis


Minggu, 05 Juli 2020 / 19:18 WIB
Gawat, 91 juta data pengguna Tokopedia yang diduga bocor bisa diunduh gratis
ILUSTRASI. Tangkapan layar diduga data pengguna Tokopedia


Reporter: Ahmad Febrian | Editor: Ahmad Febrian

KONTAN.CO.ID - JAKARTA.  Pada awal Mei 2020 kemarin, sekitar 15 juta data Tokopedia  dikabarkan bocor. Akun yang membocorkan juga mengaku memiliki dan akan menjual 91 juta data pengguna Tokopedia. Data yang sebelumnya  siap dijual seharga US$ 5.000 atau sekitar Rp 70 juta itu kini bisa diunduh secara bebas. Pakar keamanan siber, Pratama Persadha pada Sabtu sore, 4 Juli 2020 menemukan, salah satu anggota pada sebuah grup Facebook terkait keamanan siber yang berisi hampir 15.000  anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.

Saat Pratama melakukan penelusuran, link tersebut bersumber pada salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu pada Jumat 3 Juli 2020. Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar US$ 5.000.

Pratama menjelaskan, ini menjadi pelajaran yang sangat berharga. “Tokopedia  harus bertanggungjawab karena data pengguna bocor. Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan “hanya” terjadi upaya peretasan di platformnya,” kata Pratama yang juga Chairman Communication and Information System Security Research Center (CISSReC), dalam pernyataan tertulis kepada Kontan.co.id Ahad (5/7).

Namun Pratama menjelaskan, meski data itu  gratis, pada saat pengunduhan juga tidak mudah. File ini disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika. Raidforums memiliki mata uang tersendiri.  Dan semua member yang mendaftar terlebih dahulu bisa menggunakannya. “Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp 130.000  akan mendapatkan 30 credit,” jelas Pratama. Jika sudah membayar, link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5 GB. Lalu setelah dilakukan ekstrak file akhir berbentuk .txt sebesar 28,5 GB

Tapi tidak lantas kita bisa membuka file teks sebesar itu. Harus ada aplikasi khusus semisal ultraedit untuk bisa membuka nya. “Setelah itu kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash,” ujar Partamna. Lalu dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan.

Sampai Ahad 5 Juli 2020 Pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia itu masih bisa diakses. Menurut Pratama hingga saat itu sudah ada 58 anggota yang sudah mengunduhnya. Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per Maret 2020. Tapi ketika Kontan.co.id kembali melakukan pengecekan pukul 18.00 WIB, tautan link itu sudah dihapus. 

Kendati begitu menurut Pratama, adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik.

Tangkapan layar diduga data Tokopedia

Tanpa aturan yang tegas setiap penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk menciptakan sistem dan maintenance terbaik. General Data Protection Regulation (GDPR) memberikan contoh pada kita bagaimana aturan turunannya memberikan list apa saja teknologi yang harus diaplikasikan. Biila ada kebocoran data akan dilakukan pemeriksaan dan apabila ada hal yang belum dilakukan maka bisa dikenai tuntutan dengan nilai maksimum 20 juta euro.

Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal. Data yang sudah beredar ini bisa digunakan untuk tindak kejahatan. “Misalnya telemarketing palsu. Lalu yang paling berbahaya mengaku dari Tokopedia menelepon calon korban. Karena nama, email dan nomor seluler jelas valid. Memudahkan para penipu meminta sejumlah uang mengaku dari pihak manapun termasuk tokopedia,”  terang Pratama. Bila para pelaku jago melakukan cracking hash, maka password memungkinkan diketahui dan selanjutnya bisa terjadi pengambilalihan akun.

Hingga Ahad (5/7) sore, Kontan.co.id belum bisa memperoleh konfirmasi dari Tokopedia. Tapi CEO Tokopedia, William Tanuwijaya pada saat kebocoran Mei 2020 lalu mengajak pengguna Tokopedia mengikuti anjuran langkah pengamanan. Seperti mengganti password akun Tokopedia secara berkala. Juga tidak menggunakan kata sandi yang sama di berbagai platform digital, dan tidak memberikan one time passrword (OTP) ke pihak lain

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×