Cyberthreat.id - Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate mengatakan kasus kebocoran data Tokopedia yang tersebar di media sosial tidak mudah diselesaikan. Terlebih, kata dia, kasus menyangkut Penyelenggara Sistem Elektronik (PSE) itu memang perlu dilakukan pendalaman.

"Yang menyangkut PSE, itu tentu perlu dilakukan pendalaman oleh tenaga-tenaga yang ahli, yang khusus, yang mendalami secara khusus dan kerja sama antara lintas kementerian dan lembaga, Kominfo, Badan Siber dan Sandi Negara (BSSN), dan para ahli, dan itu membutuhkan waktu yang cukup lama yang saat ini sedang berproses," kata Johnny dalam konferensi pers di Kemkominfo Tv, Senin (6 Juli 2020).

Alasan itulah yang membuat Kominfo dapat memaklumi mengapa Tokopedia belum merilis hasil investigasinya terkait kebocoran data tersebut.

"Karena hasilnya prosesnya sedang berlangsung. Tetapi satu hal yang pasti, kami tentu berharap untuk pemilik data pribadi menjaga benar-benar khususnya memperhatikan betul Nomor Induk Kependudukan-nya, Nomor Kartu Keluarga, dan menggunakan One-Time-Password (OTP) dengan tidak gampang memberikan informasi yang sangat spesifik ini kepada pihak-pihak lain," ujar Johnny.

Sebelumnya, VP of Corporate Communications Tokopedia, Nuraini Razak, mengatakan telah melaporkan pihak ketiga yang melakukan re-posting Mega breach Tokopedia di media sosial.

"Yang dilaporkan adalah pihak ketiga yang me-reposting data kami di media sosial dan forum tersebut. Karena, ini termasuk tindakan melanggar hukum," tegas Nuraini Razak dalam siaran pers, Senin (6 Juli 2020).

Sedangkan, Ketua lembaga keamanan siber CISSReC, Pratama Persadha menemukan salah satu anggota grup Facebook tentang keamanan siber beranggotakan 15.000 orang menaruh tautan itu pada Sabtu (4 Juli 2020) sore. Ia menyebut telah terjadi peretasan terhadap Tokopedia.

Setelah ditelusuri, tautan bersumber dari akun bernama “Cellibis” di RaidForums. Si pemilik akun lebih dulu membagikan unduhan secara cuma-cuma itu pada 3 Juli. Cellibis mengklaim mendapatkan data itu dari membeli di forum itu sebesar US$ 5.000 atau setara Rp 70 juta.

"Untuk mengunduhnya, pengguna RaidForums harus memiliki 8 credit. Selanjutnya, pembeli akan diberi tautan untuk mengunduh file berformat .zip. Ukuran basis data itu sebesar 9,5 gigabita (GB). Jika sudah diekstrak, file itu berbentuk .txt dengan ukuran sebesar 28,5 GB," kata Pratama dalam siaran pers, Minggu (5 Juli 2020).

Cyberthreat.id mencoba melakukan pengecekan di RaidForums pada Senin (6 Juli 2020) siang. Sebagian pengguna forum mengeluhkan tak bisa mengunduhnya lagi karena file telah dihapus. Sebelumnya, diketahui database yang bocor berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor ponsel, tanggal mendaftar, serta beberapa data yang terenkripsi. []

Redaktur: Arif Rahman