Cyberthreat.id – Kepolisian Republik Indonesia mengatakan, kasus dugaan kebocoran data 91 juta akun pengguna Tokopedia hingga kini masih tahap penyelidikan.

“Direktorat Tindak Pidana Siber Bareskrim Polri masih melakukan penyelidikan dan masih melakukan analisis anomali IP address yang masuk ke sistem di Tokopedia,” kata Kepala Biro Penarangan Masyarakat Divisi Humas Polri, Brigjen Awi Setiyono, dalam konferensi pers yang ditayangkan di YouTube Tribrata TV, Selasa (14 Juli 2020).

Awi mengatakan, penyelidik juga sedang mengklarifikasi kalangan internal Tokopedia. “Ada tiga orang yang diklarifikasi, yaitu IT Security,” ujar Awi.

Ia mengatakan, kepolisian akan memberitahu perkembangan selanjutnya jika terdapat temuan baru. “Suatu saat nanti kami bisa update bagaimana penanganannya,” ujar dia.

Pada 2 Mei lalu, perusahaan keamanan siber asal Israel, Under the Breach, mendapati peretas membagikan basis data pengguna Tokopedia di RaidForums, forum darkweb yang biasa dipakai untuk bertransaksi data curian.

Awalnya, ada 15 juta data pengguna yang dibagikan oleh peretas di forum tersebut. Belakangan ketika mereka menjualnya, jumlah data yang ditawarkan menjadi 91 juta atau setara sepertiga jumlah penduduk Indonesia.

Data itu ditawarkan senilai US$ 5.000 atau setara Rp74 juta. Dalam sepekan sejak penawaran itu, peretas telah menjual sembilan kali basis data. Artinya, peretas telah mengantongi Rp 666 juta.

Kebocoran data tersebut akhirnya juga melebar ke media sosial. Ketua lembaga keamanan siber CISSReC, Pratama Persadha menemukan salah satu anggota grup Facebook (tentang keamanan siber yang beranggotakan 15.000 orang) menaruh tautan itu pada Sabtu (4 Juli 2020) sore.

Setelah ditelusuri, tautan bersumber dari akun bernama “Cellibis” di RaidForums. Si pemilik akun ini lebih dulu membagikan unduhan secara cuma-cuma itu pada 3 Juli. Cellibis mengklaim mendapatkan data itu dari membeli di forum itu sebesar US$ 5.000 atau setara Rp 70 juta.

VP of Corporate Communications Tokopedia, Nuraini Razak, mengatakan, Tokopedia telah melaporkan pihak-pihak yang melakukan re-posting tautan yang berisi data pelanggannya di media sosial."Karena, ini termasuk tindakan melanggar hukum," tegas Nuraini.

Karena kasus kebocoran data tersebut, Tokopedia dan Kementerian Kominfo juga digugat oleh Komunitas Konsumen Indonesia. KKI menggugat Tokopedia membayar Rp 100 miliar dan diserahkan kepada kas negara. Saat ini sidang gugatan masih berlangsung di Pengadilan Negeri Jakarta Pusat.[]

Redaktur: Andi Nugroho