13 Juta Akun Penggunanya Dibobol, Bukalapak: Data Konsumen Aman

ANTARA FOTO/FOTO/Audy Alwi
Director of Payment, Fintech, and Virtual Products Bukalapak Victor Lesmana (kiri), didampingi Head of Marketing Vidio Ade Muti Dilapanga (kanan) menyerahkan paket kepada pelanggan prioritas pada peluncuran program Gratis Ongkir dan Gratis Streaming Pembeli Prioritas Bukalapak, di Jakarta, Kamis (23/1/2020).
Penulis: Desy Setyowati
6/5/2020, 08.44 WIB

Ada empat peretas (hacker) yang menjual 13 juta catatan akun pengguna Bukalapak di dark web Raid Forums, sejak awal tahun ini. Perusahaan menegaskan bahwa data konsumen aman.

Bukalapak mengatakan, ancaman peretasan oleh pihak tidak bertanggungjawab terhadap industri teknologi digital selalu ada. Kendati begitu, perusahaan menegaskan bahwa data konsumen aman di Bukalapak.

“Keamanan user data merupakan prioritas kami, sehingga dari waktu ke waktu, kami selalu mengimplementasikan berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna Bukalapak. Serta, memastikan data-data pengguna tidak disalahgunakan,” ujar CEO Bukalapak Rachmat Kaimuddin dalam pernyataan resminya, kepada Katadata.co.id, Rabu (6/5).

Bukalapak mengakui, ada upaya peretasan pada tahun lalu. Namun, perusahaan sudah menemukan sumbernya dan menghentikannya. (Baca: 13 Juta Data yang Diklaim Pengguna Bukalapak Dijual di Dark Web)

Saat ini, Bukalapak mengaku sudah menggunakan sistem perlindungan berlapis. Saat menerima, perusahaan menggunakan metode https sehingga data yang masuk tidak mudah diretas.

Saat menyimpan, salah satu unicorn ini menerapkan metode perlindungan terbaru dengan perlindungan berlapis. Lalu, saat menggunakan dan mengolah, perusahaan memonitor secara ketat.

Hal itu bertujuan agar jejak orang yang mengakses, membaca, mengganti, atau menghapus data, dapat terekam secara baik. (Baca: Tokopedia Dikabarkan Dibobol, Warganet Malah Soroti Keamanan Bukalapak)

Perusahaan juga menyimpan data-data yang sensitif seperti KTP di storage khusus dalam periode waktu tertentu. Data ini dapat secara otomatis terhapus untuk melindungi privasi pengguna.

Kendati begitu, Bukalapak juga mengimbau pengguna untuk menjaga keamanan akunnya. Caranya dengan rutin mengganti password, mengaktifkan verifikasi dua langkah, berhati-hati terhadap phising, memperbarui data diri secara berkala, dan mengamankan data keuangan.

Namun, ada empat peretas yang menjual data Bukalapak sejak awal tahun ini. Peretas dengan username jffyh misalnya, mengaku punya basis data (database) termasuk password dari beberapa platform, termasuk Bukalapak. Data ini dijajakan pada 3 Maret lalu.

(Baca: Tokopedia dan Bukalapak Diretas, Ini Dua Modus Bobol E-commerce)

Kemudian, peretas dengan nama Asian Boy mengatakan dirinya memiliki hampir 13 juta data pengguna Bukalapak. “Saya menjual basis data Bukalapak, 12.960.526 pengguna,” kata dia melalui Raid Forums, hari ini (6/5).

Peretas lainnya, Startexmislead juga mengaku punya data hampir 13 juta akun pengguna Bukalapak. “Hubungi saya di PM, tidak akan menerima penawaran di luar platform (PM),” kata dia.

Bahkan, ia memberikan contoh data yang dijualnya. Beberapa di antaranya menunjukkan nama-nama petinggi Bukalapak seperti pendiri Achmad Zaky, Nugroho Herucahyono, dan Fajrin Rasyid.

Zaky dan Nugroho tak lagi di Bukalapak, namun sempat menjabat sebagai CEO dan CTO. Sedangkan Fajrin merupakan Presiden Bukalapak.

Peretas dengan nama TWV35 juga menawarkan 13 juta catatan dari platform Bukalapak yang bocor. “Sebanyak 13 Juta catatan bocor dari mereka, 500 ribu ini sedang dibagikan,” ujar dia.

(Baca: Kominfo: E-comerce Wajib Beri Tahu Jika Akun Pengguna Diretas)

Reporter: Cindy Mutia Annur