Cyberthreat.id - Di saat Tokopedia dan Bukalapak tengah disorot terkait kebocoran data penggunanya, giliran toko online Bhinneka.com mengalami hal yang sama. Setelah membobol dan menjual 91 juta data pengguna Tokopedia, pelaku yang sama kini menjual data 1,2 juta data pribadi konsumen Bhinneka.com.

Seperti dilaporkan ZDnet.com, Sabtu (9 Mei 2020), data konsumen Bhinneka.com dijual bersamaan dengan data pengguna 9 perusahaan lain. Khusus Bhinneka.com, ditawarkan di dark web seharga US$ 1.200 atau setara Rp18 juta. (Baca: Setelah Tokopedia, Giliran 1,2 Juta Data Pengguna Bhinneka Dijual di Dark Web)

Menanggapi kabar itu, Bhinneka.com tidak secara eksplisit membenarkan adanya kebocoran data yang disimpan di server mereka. Dalam keterangan tertulis pada Minggu (10 Mei 2020), Group Head of Brand Communication Bhinneka.com, Astrid Warsito,  mengatakan sedang menginvestigasi kasus itu.

Namun begitu, Astrid mengklaim password pengguna aman karena dilindungi enkripsi. Sedangkan untuk data pembayaran seperti kartu kredit dan debit, menurut Astrid, tidak disimpan oleh Bhinneka.  

"Dapat kami sampaikan, password customer di database selalu dienkripsi dan kami tidak menyimpan data kartu kredit ataupun debit, semua data pembayaran langsung terkoneksi dgn payment gateway," tulis Astrid.

Seperti halnya Tokopedia, Astrid juga tidak menyinggung soal data pribadi pengguna yang gagal dilindungi. Padahal, data pribadi seperti nama, email, nomor telepon dan alamat pengguna rentan disalahgunakan untuk tujuan peretasan akun online pengguna di platform lain.

Berikut adalah pernyataan resmi Bhinneka.com yang dikirim ke redaksi media massa.

“Bhinneka.Com sangat mengutamakan keamanan dan kenyamanan pelanggan, serta dari waktu ke waktu selalu meningkatkan standard keamanan kami. Saat ini tim kami tengah melakukan investigasi pada kabar tersebut.

Insiden peretasan ini dapat terjadi pada siapa saja dan mengajak para pelanggan untuk terlibat aktif dalam melawan cybercrime.  Dapat kami sampaikan, password customer di database selalu dienkripsi dan kami tidak menyimpan data kartu kredit ataupun debit, semua data pembayaran langsung terkoneksi dgn payment gateway.

Untuk tindakan pencegahan, kami menghimbau para pengguna untuk melakukan langkah-langkah pengamanan digital mandiri, seperti mengganti password secara berkala dan tidak menggunakan password yang sama untuk berbagai layanan, serta menggunakan alamat email berbeda khusus untuk aktivitas transaksi online”.[]