Seorang peretas dengan nama samaran Gnosticplayers mengklaim telah mencuri jutaan akun dari sejumlah situs populer dunia. Dua di antara situs tersebut berasal dari Indonesia, yakni Bukalapak dan YouthManual.
Menanggapi kabar ini, Bukalapak mengonfirmasi memang pernah ada upaya peretasan dari hacker beberapa waktu lalu. Namun, upaya itu digagalkan, sehigga tidak ada data pengguna yang dicuri peretas.
Head of Corporate Communications Bukalapak Intan Wibisono memastikan bahwa data penting pengguna, seperti password, rekaman finansial, serta informasi pribadi lain milik pengguna, tetap aman.
Menurutnya, upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital. "Kami selalu meningkatkan sistem keamanan di Bukalapak demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan," ujar Intan dalam keterangan tertulis, Senin (18/3).
(Baca: Presiden Jokowi Minta Hentikan Ajakan #UninstallBukalapak)
Sebagai langkah pengamanan tambahan, Intan mengimbau pengguna Bukalapak secara rutin mengganti password dan mengaktifkan sistem keamanan dua langkah (two-factor authentication). "Kami juga menyarankan menjaga kerahasiaan password Anda dan menggunakan security guide yang sudah disediakan Bukalapak," katanya.
Sebelumnya, peretas asal Pakistan dengan nama samaran Gnosticplayers mengatakan telah mencuri data 26 juta akun pengguna dari 6 situs internet. Dari jumlah itu, sebanyak 13 juta akun disebut berasal dari Bukalapak dan 1,12 juta dari YouthManual.
Situs lain yang juga menjadi sasaran pencurian akun adalah GameSalad (1,6 juta akun), Lifebear (3,86 juta akun), EstanteVirtual (5,45 juta akun), dan Coubic (1,5 juta akun).
Database dari jutaan akun online tersebut kemudian dijual di pasar gelap internet di dark web dengan harga 1,2431 Bitcoin atau sekitar US$ 5.000 atau sekitar Rp 71 juta. Namun, sang peretas tidak memberikan keterangan lebih lanjut soal informasi apa saja yang dicuri dari akun-akun ini.
(Baca: Bukalapak Bakal Luncurkan Fitur Investasi dan Pendanaan Syariah)
Sebelumnya, Gnosticplayers sudah pernah menjual akun curian dalam beberapa tahap. Pertama, dia menjual sebanyak 620 juta akun yang dicuri dari 16 situs populer di dunia. Kemudian, Gnosticplayers menjual setidaknya 127 juta akun dari delapan situs populer. Ketiga, ada sebanyak 92 juta akun dari delapan situs populer.