Setelah Tokopedia, kini giliran data pengguna yang diklaim bocor dari platform Bukalapak dijual di dark web, Raid Forums. Setidaknya ada empat peretas (hacker) yang menjual data salah satu unicorn Tanah Air ini sejak awal tahun ini.
Peretas dengan username jffyh mengaku punya basis data (database) termasuk password dari beberapa platform, termasuk Bukalapak. Data ini dijajakan pada 3 Maret lalu.
Kemudian, peretas dengan nama Asian Boy mengatakan dirinya memiliki hampir 13 juta data pengguna Bukalapak. “Saya menjual basis data Bukalapak, 12.960.526 pengguna,” kata dia melalui Raid Forums, hari ini (6/5).
(Baca: Tokopedia Dikabarkan Dibobol, Warganet Malah Soroti Keamanan Bukalapak)
Peretas lainnya, Startexmislead juga mengaku punya data hampir 13 juta akun pengguna Bukalapak. “Hubungi saya di PM, tidak akan menerima penawaran di luar platform (PM),” kata dia.
Bahkan, ia memberikan contoh data yang dijualnya. Beberapa di antaranya menunjukkan nama-nama petinggi Bukalapak seperti pendiri Achmad Zaky, Nugroho Herucahyono, dan Fajrin Rasyid.
Zaky dan Nugroho tak lagi di Bukalapak, namun sempat menjabat sebagai CEO dan CTO. Sedangkan Fajrin merupakan Presiden Bukalapak.
Peretas dengan nama TWV35 juga menawarkan 13 juta catatan dari platform Bukalapak yang bocor. “Sebanyak 13 Juta catatan bocor dari mereka, 500 ribu ini sedang dibagikan,” ujar dia.
Sebelumnya, warganet juga menyoroti keamanan platform Bukalapak Ketika mengecek akun mereka di situs cek peretasan. Padahal, saat itu mereka tengah mencari tahu akun Tokopedia-nya diretas atau tidak.
Dari situ, justru mereka baru mengetahui bahwa akun Bukalapak-nya sempat dibobol pada 2018 atau 2019. (Baca: Tokopedia dan Bukalapak Diretas, Ini Dua Modus Bobol E-commerce)
Menanggapi hal itu, Bukalapak mengatakan bahwa ancaman peretasan oleh pihak-pihak tidak bertanggungjawab terhadap industri teknologi digital selalu ada. Meski begitu, Head of Corporate Communications Bukalapak Intan Wibisono menegaskan bahwa perusahaannya selalu mengimplementasikan berbagai upaya untuk meningkatkan keamanan dan kenyamanan para pengguna.
Bukalapak juga memastikan data-data pengguna tidak disalahgunakan. "Kami menerapkan sistem perlindungan berlipat ganda saat menerima, menyimpan, menggunakan dan mengolah seluruh data pengguna," ujar Intan kepada Katadata.co.id, Senin (4/5).
Saat menerima data pengguna, perusahaan menggunakan metode https supata tidak mudah diretas. Kemudian, saat menyimpan data pengguna, perusahaan menerapkan metode perlindungan terbaru dengan perlindungan berlapis.
(Baca: Selain Tokopedia, Tiga E-Commerce Ini Pernah Diretas)
Lalu, saat menggunakan dan mengolah data pengguna, perusahaan memonitor secara ketat, sehingga jejak orang yang mengakses, membaca, mengganti, atau menghapus data terekam. "Untuk data-data yang sensitif seperti KTP, kami simpan di storage khusus dalam periode waktu tertentu dan dapat secara otomatis terhapus untuk melindungi privasi user kami," ujar Intan.
Intan memastikan bahwa perusahaan selalu membimbing seluruh pengguna untuk melakukan langkah-langkah pencegahan, sesuai dengan Kebijakan Privasi Bukalapak.
Bukalapak juga menerapkan lima langkah pencegahan bagi pengguna. Di antaranya mengganti password akun secara berkala, mengaktifkan verifikasi dua langkah (two factor authentication), lebih berhati-hati terhadap phishing, memperbarui data diri secara berkala, dan mengamankan data finansial.
(Baca: Kominfo: E-comerce Wajib Beri Tahu Jika Akun Pengguna Diretas)