Logo Tokopedia | Foto: Tokopedia
Logo Tokopedia | Foto: Tokopedia
Cyberthreat.id – Tokopedia, perusahaan situs belanja daring, melaporkan penyebar basis data pelanggannya kepolisian.
Laporan itu menyusul seorang pengguna media sosial baru-baru ini menaruh tautan penjualan data pengguna di sebuah grup Facebook.
“Yang dilaporkan adalah pihak ketiga yang me-reposting data kami di media sosial dan forum tersebut. Karena, ini termasuk tindakan melanggar hukum,” ujar VP of Corporate Communications Tokopedia, Nuraini Razak, dalam keterangannya yang diterima Cyberthreat.id, Senin (6 Juli 2020).
Nuraini menjelaskan, bahwa laporan ke kepolisian tersebut berbeda dengan kasus basis data 91 juta pengguna yang dijual di RaidForums, forum peretasan dan broker data di dark web.
Menurut Nuraini, data yang dibagikan tersebut bukanlah upaya pencurian data baru, melainkan data 91 juta pengguna Tokopedia yang bocor pada awal Mei lalu.
“Kami menyadari bahwa pihak ketiga yang tidak berwenang telah mem-posting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri," ujar dia.
Hingga kini, kata dia, Tokopedia telah berupaya untuk meningkatkan keamanan sistem. Informasi kata sandi (password) pengguna Tokopedia “tetap aman terlindungi dengan enkripsi.”
Tokopedia juga telah mengingatkan para pengguna atas langkah-langkah lebih lanjut yang harus dilakukan untuk memastikan perlindungan data pribadi mereka.
Ia meminta siapa saja untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum.
"Tokopedia telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna, berkoordinasi dengan pemerintah dan berbagai pihak berwenang terkait insiden pencurian data ini, dan telah menerapkan langkah-langkah keamanan sesuai standar internasional,” tutur Nuraini.
Diberitakan sebelumnya, lembaga riset Communication and Information System Security Research Center (CISSRec) menemukan adanya seseorang yang menyebarkan tautan unduhan basis data 91 juta pengguna Tokopedia di sebuah grup Facebook. (Baca: CISSReC: Data 91 Juta Akun Tokopedia Diunduh Bebas di Forum, Ada Bukti Peretasan)
Berita Terkait:
Menurut Ketua CISSReC, Pratama Persadha, salah satu anggota grup Facebook (tentang keamanan siber dan beranggotakan 15.000 orang) menaruh tautan itu pada Sabtu (4 Juli 2020) sore.
Setelah ditelusuri, tautan bersumber dari akun bernama “Cellibis” di RaidForums. Si pemilik akun lebih dulu membagikan unduhan secara cuma-cuma itu pada 3 Juli. Cellibis mengklaim mendapatkan data itu dari membeli di forum itu sebesar US$ 5.000 atau setara Rp 70 juta.
Untuk mengunduhnya, pengguna RaidForums harus memiliki 8 credit. Selanjutnya, pembeli akan diberi tautan untuk mengunduh file berformat .zip. Ukuran basis data itu sebesar 9,5 gigabita (GB). Jika sudah diekstrak, file itu berbentuk .txt dengan ukuran sebesar 28,5 GB.
Ketika Cyberthreat.id melihat di RaidForums, Senin siang, sebagian pengguna forum mengeluhkan tak bisa mengunduhnya lagi karena file telah dihapus.
Basis data itu berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor ponsel, tanggal mendaftar, serta beberapa data yang terenkripsi.[]
Redaktur: Andi Nugroho
Share:
