Jakarta, Cyberthreat.id – Pada 17 Maret 2019, Hacker News membuat geger warganet Indonesia lantaran melaporkan jutaan akun di Bukalapak dan Youthmanual dibobol hacker (peretas).

The Hacker News melaporkan peretas berhasil mencuri 13 juta akun di Bukalapak dan 1,12 juta akun di Youthmanual. Bukalapak adalah market place ternama dan salah satu unicorn (startup dengan valuasi diatas US$1 miliar) di Indonesia, sedangkan Youthmanual adalah platform penyedia informasi pendidikan dan karier.

Peretas, tulis The Hacker News, yang mengirimi informasi melalui email redaksi mengaku berasal dari Pakistan dengan nama samaran Gnosticplayers. Selain dari Bukalapak dan Youthmanual, peretas mengaku memiliki jutaan akun dari GameSalad, Lifebear, EstanteVirtual, dan Coubic. Data curian yang dijual Gnosticplayers merupakan rilis keempat setelah sebelumnya telah merilis jutaan data curian.

Berikut rincian jumlah akun yang dibobol. Total sekitar 26,43 juta akun yang dicuri dan dipasarkan di dark web, antara lain:

1. Youthmanual — situs pencari informasi pendidikan dan karier (1,12 juta akun)

2. Bukalapak – situs belanja online Indonesia (13 juta akun)

3. GameSalad — platform belanja online (1,5 juta akun)

4. Lifebear — situs belanja Notebook asal Jepang (3,86 juta akun)

5. EstanteVirtual — toko buku online (5,45 juta akun)

6. Coubic — situs jadwal apoinment (1,5 juta akun)

“Hacker menjual [seluruh] data dari masing-masing situs itu melalui Dream Market di dark web senilai 1.2431 Bitcoin atau setara US$5.000 (Rp71,36 juta),” demikian tulis The Hacker News.

Bukalapak langsung membuat klarifikasi terkait hal itu. Kepada Cyberthreat.id, 18 Maret 2019 melalui email, Head of Corporate Communication Bukalapak, Intan Wibisono, mengatakan, upaya peretasan ke Bukalapak memang pernah ada beberapa waktu lalu.

“Namun, tidak ada data penting seperti user, password, finansial, atau informasi pribadi lainnya yang berhasil didapatkan (peretas),” ujar Intan.

“Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan,” ia menambahkan.

Menurut Intan, upaya peretasan seperti itu memang sangat berpotensi terjadi di industri digital.

Selang dua hari, 20 Maret 2019, di akun Twitter-nya (@TheHackersNews), The Hacker News mencuit bahwa Bukalapak telah mengontaknya dan meminta agar menghapus nama perusahaan dalam laporan tersebut. Menurut Bukalapak, data itu belum tentu data pelanggan. Namun, permintaan dari Bukalapak itu ditolaknya.

Berikut cuitannya selengkapnya:

“A Bukalapak employee reached out to the hacker news and asked to remove the company’s name from the report. also tried to sell a theory that 13 million record, which hacker is selling on dark web, could be the publicly available data of sellers not of buyers on its e-commerce.”