Data Pengguna Disebar di Internet, Tokopedia Pastikan Password Tetap Aman

Data Pengguna Disebar di Internet, Tokopedia Pastikan Password Tetap Aman
Ilustrasi Tokopedia (Foto: Suara Pembaruan / Ruht Semiono)
Herman / FMB Senin, 6 Juli 2020 | 11:59 WIB

Jakarta, Beritasatu,com – Kasus kebocoran data pengguna Tokopedia pada Mei 2020 masih terus berlanjut. Pada 4 Juli 2020 lalu, salah satu anggota pada sebuah group facebook terkait keamanan siber memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta data secara gratis. Link tersebut bersumber pada salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu satu hari sebelumnya. Akun tersebut membagikan secara cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di dark web sebesar US$ 5.000.

Menyusul temuan ini, VP of Corporate Communications Tokopedia Nuraini Razak menyampaikan, Tokopedia telah menyadari bahwa pihak ketiga yang tidak berwenang telah mengunggah informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan Tokopedia yang telah dicuri. Namun Nuraini menegaskan bahwa password pengguna tetap aman.

“Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru, dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hokum,” kata Nuraini Razak dalam pesan singkatnya yang diterima Beritasatu.com, Senin (6/7/2020).

Tokopedia

Nuraini menegaskan, Tokopedia juga telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna, berkoordinasi dengan pemerintah dan berbagai pihak berwenang terkait insiden pencurian data ini, dan telah menerapkan langkah-langkah keamanan sesuai standar internasional.

“Kami juga telah mengarahkan pengguna kami atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi mereka,” kata Nuraini.

Harus Bertanggung Jawab
Mengomentari temuan ini, pakar keamanan siber Pratama Persadha mengatakan Tokopedia jelas harus bertanggung jawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan.

“Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” tegas Chairman Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) ini.

Pratama menjelaskan, tanpa aturan yang tegas, setiap penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk membuat sistem dan maintenance terbaik.

"Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal. Data yang sudah beredar ini bisa digunakan untuk tindak kejahatan, misalnya telemarketing palsu. Lalu yang paling berbahaya mengaku dari Tokopedia menelepon calon korban. Karena nama, email dan nomor seluler jelas valid. Memudahkan para penipu meminta sejumlah uang mengaku dari pihak manapun, termasuk Tokopedia", terang Pratama.

Bila para pelaku jago melakukan cracking hash, lanjut Pratama, maka password memungkinkan bisa diketahui dan selanjutnya bisa terjadi pengambilalihan akun.



Sumber: BeritaSatu.com