91 Juta Data Pengguna Beredar di Forum Peretas, Tokopedia Lapor Polisi
Sebanyak 91 juta data pengguna Tokopedia masih beredar di forum peretas (hacker) dan bisa diunduh gratis. Perusahaan pun melaporkan kasus ini ke kepolisian.
Tokopedia mengatakan ada pihak ketiga, yang tidak berwenang, mengunggah informasi terkait cara mengakses data pengguna yang dicuri, di media sosial dan forum internet. Data pengguna yang dimaksud yakni yang bocor sebelumnya.
Perusahaan e-commerce itu menegaskan, bahwa ini bukan upaya pencurian data yang baru. “Informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi,” kata VP of Corporate Communications Tokopedia Nuraini Razak kepada Katadata.co.id, Minggu (5/7).
(Baca: 91 Juta Data Pengguna Tokopedia yang Bocor Masih Bisa Diunduh Gratis)
Tokopedia juga telah melaporkan kasus tersebut kepada kepolisian. “Kami juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum,” kata Nuraini.
Perusahaan mengatakan, informasi terkait insiden pencurian data telah disampaikan kepada pengguna secara transparan dan berkala. Tokopedia juga berkoordinasi dengan pemerintah dan berbagai pihak berwenang terkait insiden kebocoran data sebelumnya.
Salah satu unicorn Tanah Air itu juga telah menerapkan berbagai upaya keamanan sesuai standar internasional. “Kami sudah mengarahkan pengguna atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi,” ujar dia.
Respons tersebut menanggapi temuan Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha, bahwa 91 juta data pengguna Tokopedia masih beredar di forum peretas. (Baca: Surati Pengguna, CEO Tokopedia Akui Pihak Ketiga Mencuri Data)
Hal itu diketahui setelah salah satu anggota di grup Facebook membagikan tautan (link) untuk mengunduh data tersebut kemarin (4/7). Grup Facebook terkait keamanan siber ini diikuti oleh 15 ribu orang.
Saat ditelusuri, tautan itu bersumber dari akun bernama @Cellibis di forum Raidsforum yang diunggah pada 3 Juli. Akun ini membagikan 91 juta data pengguna Tokopedia secara gratis.
Padahal, akun sebelumnya yang membocorkan data pengguna itu menetapkan harga US$ 5.000 atau Rp 70 juta. (Baca: E-Commerce Indonesia Jadi Incaran, Peretasan Naik 6.000% saat Pandemi)
Pratama menjelaskan, file yang memuat 91 juta data pengguna Tokopedia itu disimpan di server Amerika Serikat (AS). Butuh VPN dengan alamat IP AS untuk bisa mengakses data itu.
Selain itu, anggota Raidforums harus mendaftar terlebih dulu. Lalu, mendepositokan uang melalui layanan PayPal minimal 8 euro atau sekitar Rp 130 ribu. Anggota pun akan mendapatkan 30 credit atau mata uang yang digunakan di forum.
(Baca: Cara Tokopedia, Lazada, Bhinneka dan Bukalapak Cegah Kebocoran Data)
Untuk mengunduh 91 juta data pengguna Tokopedia itu, anggota hanya perlu membayar 8 credit. Setelahnya, anggota akan mendapat tautan hosting dari pihak ketiga. Data pun bisa diunduh dalam format .zip dengan ukuran 9,5 Gigabyte.
Setelah dilakukan ekstrak, file akhir akan berbentuk .txt sebesar 28,5 Gigabyte. Untuk membuka dokumen ini, Anda membutuhkan aplikasi khusus seperti ultraedit.
Hasilnya, ada 91.174.216 data berupa nama lengkap, nama akun, email, toko online, tanggal lahir, nomor ponsel, tanggal mendaftar, serta beberapa data terenkripsi berbentuk hash. (Baca: Kominfo: Nomor Ponsel & E-mail Pengguna Tokopedia Kemungkinan Dibobol)
Pratama mencatat, data itu masih bisa diunduh bebas hingga Pukul 10.0 WIB hari ini. “Sudah ada 58 anggota yang mengunduh,” kata Pratama. Pada tautan tertulis akan kedaluarsa sampai lima hari kedepan.
"Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal,” ujar Pradama. (Baca: Kabar Data Pasien Corona Dicuri, DPR Ingin UU PDP Segera Rampung)
