Asosiasi Klaim Belum Ada Data Keuangan Pengguna e-Commerce yang Bocor

Chief Digital Forensic PT DFI Ruby Alamsyah mengatakan kebocoran data yang terjadi pada e-commerce baik Tokopedia, Bhineka, maupun Bukalapak mempunyai kesamaan pola. Data yang bocor pada kedua e-commerce tersebut merupakan data pribadi yakni nama, nomor ponsel, dan email pengguna.

Pembobol di kedua e-commerce ini berupaya menjual data di situs gelap atau dark web. Menurut Ruby, pembobol mengincar e-commerce karena data yang dimiliki rawan.

"Mereka sudah amankan password dengan algoritma hashing khusus. Tapi kesalahannya, mereka tidak mengamankan secara optimal data pribadi lainnya," kata dia kepada Katadata.co.id, beberapa waktu lalu (6/5).

Selain itu, pembobol menyasar e-commerce lantaran data yang dihasilkan cukup banyak. Dengan begitu, data yang berhasil diperoleh dapat mendatangkan keuntungan banyak bagi pembobol. "Yang motif ekonomi jelas kalau ada perusahaan besar di e-commerce ada banyak data. Nilainya besar," kata Ruby.

(Baca: Tips Amankan Data Personal dan Perusahaan Saat New Normal Corona)

Meskipun e-commerce mengklaim sistem password termasuk untuk akses data keuangan pengguna sudah aman dan tidak bisa dibobol, tetapi data pribadi pengguna bobol juga. Padahal, data pribadi pengguna juga sama pentingnya.

"Data ini sangat penting mengacu ke privasi. Kenapa tidak diamankan secara optimal juga," kata dia. Apabila perusahaan hanya mengandalkan keamanan password saja, maka terkesan melindungi diri sendiri agar transaksi tidak dilakukan secara ilegal.

Data pribadi itu pun dapat dimanfaatkan oleh pembobol untuk kejahatan siber lainnya. Pelaku dapat menjadikan data pribadi pengguna sebagai database baru untuk peretasan di platform lainnya seperti WhatsApp. "Banyak potensi kejahatan siber lainnya dengan kemunculan data pribadi dari e-commerce," ujar Ruby.

(Baca: Pakar IT Ungkap Empat Modus Jual-Beli Buku Rekening Bank di E-Commerce)