91 Juta Data Pengguna Tokopedia yang Bocor Masih Bisa Diunduh Gratis
Perusahaan e-commerce Tokopedia mengaku sudah menginvestigasi kebocoran 91 juta data pengguna pada awal Mei lalu. Namun, pakar informasi dan teknologi (IT) masih menemukan data-data ini di forum peretas (hacker) dan bisa diunduh gratis.
Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, salah satu anggota di grup Facebook membagikan tautan (link) untuk mengunduh data tersebut kemarin (4/7). Grup Facebook terkait keamanan siber ini diikuti oleh 15 ribu orang.
Saat ditelusuri, tautan itu bersumber dari akun bernama @Cellibis di forum Raidsforum yang diunggah pada 3 Juli. Akun ini membagikan 91 juta data pengguna Tokopedia secara gratis.
Padahal, akun sebelumnya yang membocorkan data pengguna itu menetapkan harga US$ 5.000 atau Rp 70 juta. (Baca: Surati Pengguna, CEO Tokopedia Akui Pihak Ketiga Mencuri Data)
Pratama menilai, Tokopedia harus bertanggung jawab atas kebocoran data pengguna. Selain itu, kondisi ini menunjukkan bahwa Undang-undang Perlindungan Data Pribadi (UU PDP) semakin dibutuhkan.
“Ini membuktikan betapa lemahnya regulasi perundang-undangan Indonesia yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU PDP harus segera diselesaikan dan wajib mengatur sanksi, serta standar teknologi yang dijalankan penyelenggara sistem elektronik,” kata Pratama dikutip dari siaran pers, Minggu (5/7).
Pratama menjelaskan, file yang memuat 91 juta data pengguna Tokopedia itu disimpan di server Amerika Serikat (AS). Butuh VPN dengan alamat IP AS untuk bisa mengakses data itu.
(Baca: E-Commerce Indonesia Jadi Incaran, Peretasan Naik 6.000% saat Pandemi)
Selain itu, anggota Raidforums harus mendaftar terlebih dulu. Lalu, mendepositokan uang melalui layanan PayPal minimal 8 euro atau sekitar Rp 130 ribu. Anggota pun akan mendapatkan 30 credit atau mata uang yang digunakan di forum.
Untuk mengunduh 91 juta data pengguna Tokopedia itu, anggota hanya perlu membayar 8 credit. Setelahnya, anggota akan mendapat tautan hosting dari pihak ketiga. Data pun bisa diunduh dalam format .zip dengan ukuran 9,5 Gigabyte.
Setelah dilakukan ekstrak, file akhir akan berbentuk .txt sebesar 28,5 Gigabyte. Untuk membuka dokumen ini, Anda membutuhkan aplikasi khusus seperti ultraedit.
Hasilnya, ada 91.174.216 data berupa nama lengkap, nama akun, email, toko online, tanggal lahir, nomor ponsel, tanggal mendaftar, serta beberapa data terenkripsi berbentuk hash. (Baca: Cara Tokopedia, Lazada, Bhinneka dan Bukalapak Cegah Kebocoran Data)
Pratama mencatat, data itu masih bisa diunduh bebas hingga Pukul 10.0 WIB hari ini. “Sudah ada 58 anggota yang mengunduh,” katanya. Pada tautan tertulis akan kedaluarsa sampai lima hari kedepan.
"Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal,” ujar Pradama. (Baca: Kominfo: Nomor Ponsel & E-mail Pengguna Tokopedia Kemungkinan Dibobol)
Katadata.co.id juga sudah mengonfirmasi hal ini kepada Tokopedia. Namun, belum ada tanggapan hingga berita ini diturunkan.