Bantah Dibobol, Bukalapak: yang Dijual di Forum Hacker Data Lama

ANTARA FOTO/APRILLIO AKBAR
Ilustrasi, karyawan menunjukkan fitur pembelian tiket Kereta Api (KA) Bandara pada aplikasi Bukalapak dengan menggunakan gawai saat perjalanan dari Stasiun BNI City menuju ke Stasiun Bandara Soekarno-Hatta di Jakarta, Rabu (28/8/2019).
Penulis: Desy Setyowati
6/5/2020, 11.11 WIB

Ada empat peretas (hacker) yang menjual 13 juta catatan akun pengguna Bukalapak di dark web Raid Forums, sejak awal tahun ini. Namun, perusahaan menyatakan bahwa tidak ada data baru yang dibobol.

Data tersebut merupakan data lama. “Itu tidak benar. Tautan yang beredar merupakan informasi dari kejadian tahun lalu,” kata Head of Corporate Communication Bukalapak Intan Wibisono, Rabu (6/5).

CEO Bukalapak Rachmat Kaimuddin pun menyampaikan bahwa perusahaan memperketat perlindungan data konsumen. Utamanya, setelah terjadi upaya peretasan pada tahun lalu, yang mencuri rangkaian data lama sampai dengan 2017.

Ia pun memastikan data konsumen Bukalapak aman. “Keamanan user data merupakan prioritas kami, sehingga dari waktu ke waktu, kami selalu mengimplementasikan berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna,” ujar dia dalam pernyataan resminya, kepada Katadata.co.id, Rabu (6/5).

(Baca: 13 Juta Akun Penggunanya Dibobol, Bukalapak: Data Konsumen Aman)

Saat ini, Bukalapak mengaku sudah menggunakan sistem perlindungan berlapis. Saat menerima, perusahaan menggunakan metode https sehingga data yang masuk tidak mudah diretas.

Saat menyimpan, salah satu unicorn ini menerapkan metode perlindungan terbaru dengan perlindungan berlapis. Lalu, saat menggunakan dan mengolah, perusahaan memonitor secara ketat.

Hal itu bertujuan agar jejak orang yang mengakses, membaca, mengganti, atau menghapus data, dapat terekam secara baik. (Baca: Tangkal Data Pengguna Dibobol, Bukalapak Bagikan Tips Aman Jaga Akun)

Perusahaan juga menyimpan data-data yang sensitif seperti KTP di storage khusus dalam periode waktu tertentu. Data ini dapat secara otomatis terhapus untuk melindungi privasi pengguna.

Namun, ada empat peretas yang menjual data Bukalapak pada awal tahun ini. Keempatnya menggunakan username jffyh, Asian Boy, Startexmislead, dan TWV35 yang menjual basis data pengguna Bukalapak di Raid Forums.

(Baca: 13 Juta Data yang Diklaim Pengguna Bukalapak Dijual di Dark Web)

Reporter: Cindy Mutia Annur, Antara