Tokopedia Jelaskan Tiga Pegawainya Diperiksa Polisi soal Data Bocor

ilustrasi/Tokopedia
Ilustrasi Tokopedia
15/7/2020, 11.42 WIB

Bareskrim Polri memeriksa tiga pegawai Tokopedia terkait 91 juta data pengguna yang bocor pada awal Mei lalu. Perusahaan e-commerce itu menjelaskan, ketiga karyawan diperiksa sebagai pelapor dan saksi.

VP of Corporate Communications Tokopedia Nuraini Razak mengatakan, pemeriksaan itu merupakan upaya perusahaan untuk menginvestigasi kasus kebocoran data pengguna. “Ini upaya dan inisiatif kami untuk bekerja sama dengan pihak berwenang terkait proses investigasi atas insiden pencurian data belum lama ini," ujar dia kepada Katadata.co.id, Rabu (15/7).

Proses investigasi itu masih berlangsung. "Kami menghormati proses (investigasi) tersebut," ujar Nuraini. (Baca: 91 Juta Data Pengguna Beredar di Forum Peretas, Tokopedia Lapor Polisi)

Tokopedia memang melaporkan kasus kebocoran data itu ke kepolisian. Sebab, 91 juta pengguna yang bocor pada Mei lalu itu masih beredar di forum peretas (hacker) dan bisa diunduh gratis.

Ada pihak ketiga, yang tidak berwenang, mengunggah informasi terkait cara mengakses data pengguna yang dicuri itu di media sosial dan forum internet. Data pengguna yang dimaksud yakni yang bocor pada Mei lalu.

Hal itu diketahui setelah salah satu anggota di grup Facebook membagikan tautan (link) untuk mengunduh data tersebut kemarin (4/7). Grup Facebook terkait keamanan siber ini diikuti oleh 15 ribu orang.

Saat ditelusuri, tautan itu bersumber dari akun bernama @Cellibis di forum Raidsforum yang diunggah pada 3 Juli. Akun ini membagikan 91 juta data pengguna Tokopedia secara gratis.

Padahal, akun sebelumnya yang membocorkan data pengguna itu menetapkan harga US$ 5.000 atau Rp 70 juta. (Baca: 91 Juta Data Pengguna Tokopedia yang Bocor Masih Bisa Diunduh Gratis)

Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menjelaskan, file yang memuat 91 juta data pengguna Tokopedia itu disimpan di server Amerika Serikat (AS). Butuh VPN dengan alamat IP AS untuk bisa mengakses data itu.

Selain itu, anggota Raidforums harus mendaftar terlebih dulu. Lalu, mendepositokan uang melalui layanan PayPal minimal 8 euro atau sekitar Rp 130 ribu. Anggota pun akan mendapatkan 30 credit atau mata uang yang digunakan di forum.

Untuk mengunduh 91 juta data pengguna Tokopedia itu, anggota hanya perlu membayar 8 credit. Setelahnya, anggota akan mendapat tautan hosting dari pihak ketiga. Data pun bisa diunduh dalam format .zip dengan ukuran 9,5 Gigabyte.

(Baca: Surati Pengguna, CEO Tokopedia Akui Pihak Ketiga Mencuri Data)

Setelah dilakukan ekstrak, file akhir akan berbentuk .txt sebesar 28,5 Gigabyte. Untuk membuka dokumen ini, Anda membutuhkan aplikasi khusus seperti ultraedit.

Hasilnya, ada 91.174.216 data berupa nama lengkap, nama akun, email, toko online, tanggal lahir, nomor ponsel, tanggal mendaftar, serta beberapa data terenkripsi berbentuk hash.

Pratama mencatat, data itu masih bisa diunduh bebas hingga Pukul 10.0 WIB hari ini. “Sudah ada 58 anggota yang mengunduh,” kata Pratama. Pada tautan tertulis akan kedaluarsa sampai lima hari kedepan.

"Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal,” ujar Pradama.

(Baca: E-Commerce Indonesia Jadi Incaran, Peretasan Naik 6.000% saat Pandemi)

Reporter: Cindy Mutia Annur