1,2 Juta Data Pengguna Bhinneka Dikabarkan Diretas

Cindy Mutia Annur
11 Mei 2020, 10:29
Ilustrasi, transaksi e-commerce. Setelah Bukalapak dan Tokopedia, e-commerce Bhinneka juga dilaporkan mengalami kasus peretasan data terhadap 1,2 juta penggunanya.
Arief Kamaludin | KATADATA
Ilustrasi, transaksi e-commerce. Setelah Bukalapak dan Tokopedia, e-commerce Bhinneka juga dilaporkan mengalami kasus peretasan data terhadap 1,2 juta penggunanya.

Setelah Bukalapak dan Tokopedia, kasus peretasan pada data-data pengguna e-commerce kembali terjadi. Kali ini, kebocoran data dialami oleh Bhinneka.com, yang kabarnya telah dibobol oleh peretas dengan nama pengguna ShinyHunters.

Peretas ini mengklaim telah mendapatkan 1,2 juta data pengguna Bhinneka, di mana ada 10 perusahaan bidang internet dengan total data mencapai 73,2 juta dan dijual seharga US$ 18.000 dolar Amerika Serikat (AS) atau sekitar Rp 268 juta.

Advertisement

Group Head Brand Communication & Public Relation Bhinneka Astrid Warsito mengatakan, perusahaan meminta maaf atas ketidaknyamanan yang timbul, dan kemungkinan kekhawatiran yang muncul sehubungan dengan pemberitaan peretasan data akun pengguna platformnya.

"Hingga saat ini, Bhinneka masih melakukan investigasi mengenai kebenaran berita tersebut dan juga melakukan investigasi di internal sistem. Kami juga bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dalam proses investigasi ini," ujar Astrid kepada Katadata.co.id, Senin (11/5).

Pihak Bhinneka meyakinkan, bahwa perusahaan telah menerapkan standar keamanan global, yakni Payment Card Industry Data Security Standard (PCI DSS) dari TUV Rheinland, untuk melindungi pengguna Selain itu, password pengguna juga selalu dienkripsi.

Bhinneka juga tidak menyimpan data kartu kredit ataupun debit, sehingga semua data pembayaran langsung terkoneksi dengan payment gateway. Ia juga mengungkapkan, tidak ada uang elektronik atau digital goods lainnya yang datanya tersimpan di sistem Bhinneka.

(Baca: Kominfo Panggil Tokopedia Hari Ini, Bahas 91 Juta Data Pengguna Bocor)

Sebagai langkah pencegahan, Bhinneka mengimbau penggunanya melakukan beberapa langkah antara lain, mengganti password secara berkala, Kedua, tidak menggunakan password yang sama untuk berbagai layanan.

Ketiga, menggunakan e-mail yang berbeda untuk aktivitas transaksi online. Keempat, menggunakan password yang kuat dengan minimum delapan karakter, kombinasi huruf besar dan kecil, serta kombinasi angka. Plus, tidak menggunakan identitas atau informasi terkait dengan diri pengguna.

Dikutip dari ZDNet, Minggu (10/5), ShinyHunters diketahui telah membagikan sampel dari beberapa database yang diretas. Selain Bhinneka, berikut beberapa perusahaan yang dilaporkan telah diretas oleh oleh ShinyHunters.

  1. Zoosk: 30 juta pengguna
  2. Chatbooks: 15 juta pengguna
  3. SocialShare: 6 juta pengguna
  4. Home Chef: 8 juta pengguna
  5. Minted: 5 juta pengguna
  6. Chronicle of Higher Education: 3 juta pengguna
  7. GGuMim: 2 juta pengguna
  8. Mindful: 2 juta pengguna
  9. StarTribune 1 juta pengguna

Meski ZDNet menyatakan beberapa data yang terdaftar tidak dapat diverifikasi saat ini, beberapa sumber di komunitas pemantau serangan siber percaya ShinyHunters adalah salah satu peretas yang unggul. Beberapa komunitas yanag menyatakan hal ini antara lain, Cyble, Nightlion Security, Under the Breach, dan ZeroFOX.

Beberapa percaya kelompok ShinyHunters memiliki hubungan dengan Gnosticplayers, kelompok peretas yang aktif tahun lalu, dan telah menjual lebih dari 1 miliar kredensial pengguna di dark web. Jejaknya terdeteksi, karena beroperasi menggunakan pola yang hampir identik.

Halaman:
Reporter: Cindy Mutia Annur
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...
Advertisement