ShopBack dan RedDoorz Investigasi Kebocoran Data Pengguna

Perusahaan pengembang aplikasi pre-e-commerce dan kurator promosi ShopBack dan startup jaringan hotel RedDoorz melaporkan adanya akses tidak sah terhadap data pribadi pengguna. Keduanya pun menyelidiki ada tidaknya kebocoran data.

ShopBack mengaku, ada akses tidak sah ke platform beberapa hari lalu. "Kami segera melakukan tindakan pengamanan dan akses tidak sah itu kami hapus," kata juru bicara perusahaan kepada Katadata.co.id, Senin (28/9). 

Startup berbasis di Singapura itu pun melibatkan spesialis keamanan digital untuk mengkaji pelanggaran. Selain itu, untuk meningkatkan keamanan platform ke depan.

Perusahaan juga bekerja sama dengan pihak berwenang untuk menyelidiki tingkat kerusakan sistem.

Meski begitu, ia mengatakan bahwa kata sandi akun pengguna sudah dienkripsi. "Kami juga telah mengirimkan pemberitahuan kepada konsumen di Indonesia mengenai hal ini," katanya.

Perusahaan mengimbau pengguna untuk mengubah kata sandi. "Sebisa mungkin, hindari menggunakan password yang sama dengan yang digunakan pada aplikasi lainnya," ujarnya.

RedDoorz juga mencatat ada pelanggaran data pengguna. Meski begitu, perusahaan mengaku datanya tidak bersifat sensitif seperti kartu kredit atau kata sandi.

Data yang bocor mencakup nama, alamat email, nomor telepon, alamat, dan detail pemesanan.

Juru bicara RedDoorz mengatakan, perusahaan tengah menyelidiki kebocoran data itu. "Kami juga meninjau keseluruhan sistem dan perlindungan teknologi informasi," katanya dikutip dari The Strait Times, Senin (28/9).

RedDoorz juga sudah memberitahu pengguna melalui surat elektronik. Dalam pesan itu, Co-founder sekaligus CTO RedDoorz Kunwar Asheesh Saxena mengatakan, akses tidak sah masuk ke sistem perusahaan sejak pekan pertama September. 

Kunwar mengimbau pengguna mengubah semua kunci akses sistem dan akses kredensial. Selain itu, mengaktifkan otentifikasi bertingkat.

Otoritas Singapura juga menyelidiki dugaan pelanggaran data tersebut. "Investigasi sedang berlangsung," kata juru bicara Komisi Perlindungan Data Pribadi Singapura, kemarin (27/9).

Awal bulan ini, Komisi Perlindungan Data Pribadi Singapura telah mendenda Grab US$ 7.311 karena pembaruan aplikasi GrabHitch mengekspos data pribadi 21.500 lebih pengguna. Data yang bocor meliputi foto profil, nama, saldo dompet pengguna, dan nomor pelat kendaraan.

"Mengingat bahwa bisnis perusahaan ini melibatkan pemrosesan data pribadi dalam jumlah besar setiap hari, ini menjadi penyebab kekhawatiran yang signifikan," kata Wakil Komisaris Komisi Perlindungan Data Pribadi Singapura Yeong Zee Kin dikutip dari Bloomberg.

Negeri jiran itu memiliki regulasi perlindungan data pribadi, yang mewajibkan perusahaan mengajukan persetujuan pengguna sebelum mengumpulkan atau menggunakan data pribadi. Jika ada pelanggan, korporasi akan didenda.

Sedangkan di Indonesia, rancangan undang-undang perlindungan data pribadi atau RUU PDP masih dibahas di parlemen. DPR menargetkan aturan ini dirilis pada pertengahan November.

Padahal kasus kebocoran data pribadi marak terjadi di Tanah Air. Pada Juli lalu, 91 juta data pengguna Tokopedia bocor.

Awal tahun ini, 1,2 juta data pengguna Bhinneka diduga bocor. Kelompok ShinyHunters yang juga menyerang Tokopedia, menjual data konsumen e-commerce ini US$ 1.200 atau Rp 17,9 juta di dark web.

Pada tahun lalu, peretas asal Pakistan mengklaim telah mencuri data ratusan juta akun dari 32 situs. Salah satunya, 31 juta akun pengguna Bukalapak.

Riset perusahaan asal Amerika Serikat (AS) International Business Machines (IBM) menunjukkan, serangan siber secara global melonjak 6.000% selama kuartal I. Di Indonesia, e-commerce memang jadi incaran peretas (hacker).

Namun instansi pemerintah juga disebut-sebut mengalami kebocoran data. Data 230 ribu pasien terkait Covid-19 sempat dikabarkan bocor.

Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) membantah adanya kebocoran data. Meski begitu, Komisi I DPR menilai bahwa potensi kebocoran tetap ada dan harus diantisipasi.

Selain itu, pengguna Twitter Teguh Aprianto dengan nama akun @secgron menyampaikan, 1,3 juta data pegawai Kementerian Pendidikan dan Kebudayaan (Kemendikbud) bocor. Kementerian membantah hal ini.

"Pengelola data pokok pendidikan (dapodik) dan pangkalan data pendidikan tinggi (PD Dikti) menegaskan bahwa data yang dimaksud bukan berasal dari dapodik ataupun Pangkalan Data Dikti," ujar Kepala Biro Kerja Sama dan Hubungan Masyarakat (BKHM) Kemendikbud Evy Mulyani dalam keterangan resminya, Mei lalu.

Pada bulan yang sama, data 2,3 juta pemilih tetap milik Komisi Pemilihan Umum (KPU) juga sempat tersebar di sejumlah forum internet. Datanya berupa nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, dan status perkawinan.