1,2 Juta Data Pengguna E-commerce Bhinneka.com Dilaporkan Dijual di Internet
PerbesarADVERTISEMENT
Kasus kebocoran data pengguna platform e-commerce di Indonesia sedang jadi sorotan. Setelah ada laporan kebocoran data Bukalapak pada Maret 2019, kemudian Tokopedia pada bulan ini, sekarang giliran Bhinneka.com yang dilaporkan mengalami kebocoran data.
ADVERTISEMENT
Kabar terbaru, peretas dengan nama pengguna ShinyHunters, mengklaim telah mendapatkan data pengguna puluhan perusahaan yang bergerak di layanan internet, termasuk e-commerce Bhinneka. ShinyHunters adalah hacker yang juga menjual 91 juta data pengguna Tokopedia di situs Raid Forums.
Portal berita teknologi ZDnet melaporkan, ShinyHunters mengklaim memiliki data pengguna dari 10 perusahaan bidang internet dengan total data mencapai 73,2 juta, dan dijual senilai 18 ribu dolar AS atau sekitar Rp 269 juta. Data-data tersebut dijual menjadi satu paket, termasuk 1,2 juta data pengguna dari e-commerce Bhinneka.com.
Astrid Warsito, Group Head Brand Communication & PR (BCPR) Bhinneka.com, menjelaskan saat ini pihaknya sedang melakukan investigasi terhadap kasus peretasan yang terjadi. Bhinneka.com juga bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk membantu proses investigasi.
ADVERTISEMENT
"Sejak semalam saat artikel pertama muncul dari ZDNet, tim kami tengah melakukan investigasi mendalam atas kabar tersebut. Termasuk dari sisi cyber security-nya. Per saat ini, juga telah berkoordinasi intensif dengan pihak terkait seperti BSSN. Insiden ini dapat terjadi pada siapa pun dan kami mengajak para pelanggan untuk terlibat aktif dalam melawan cybercrime ," jelas Astrid dalam keterangan resmi yang diterima kumparan, Minggu (10/5).
Astrid memastikan data pengguna dan password yang berada di database Bhinneka.com selalu terenkripsi dan tetap aman. Pihaknya juga tidak menyimpan data pembayaran pelanggan, seperti kartu kredit ataupun debit.
"Kami pastikan, password customer di database selalu terenkripsi dan kami tidak menyimpan data kartu kredit ataupun debit, semua data pembayaran langsung terkoneksi dengan payment gateway. Bhinneka.com juga tidak memiliki layanan dompet digital," jelasnya.
ADVERTISEMENT
Para pengguna harus melakukan langkah-langkah pengamanan digital mandiri, seperti mengganti password secara berkala dan tidak menggunakan password yang sama untuk berbagai layanan, serta menggunakan alamat email berbeda khusus untuk aktivitas transaksi online.
Hacker ShinyHunters sendiri telah membagikan sampel dari beberapa database yang mereka curi, yang telah diverifikasi oleh ZDNet untuk memasukkan catatan pengguna yang sah dari data yang diberikan. Berikut data lengkap yang dijual oleh ShinyHunters.
ADVERTISEMENT
Keaslian beberapa database yang terdaftar tidak dapat diverifikasi untuk saat ini. Namun, sumber-sumber di komunitas pemantau serangan siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX, percaya ShinyHunters adalah salah satu hacker yang unggul.
Beberapa percaya kelompok ShinyHunters memiliki hubungan dengan Gnosticplayers, kelompok hacker yang aktif tahun lalu, dan yang menjual lebih dari satu miliar kredensial pengguna di internet, karena beroperasi pada pola yang hampir identik.
Sebelumnya, ShinyHunters mem-posting thread penjualan 91 juta akun Tokopedia di Raid Forums bernama EmpireMarket. Data itu berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor HP, dan password yang masih ter-hash atau tersandi. Semua dijual seharga 5.000 dolar AS atau sekitar Rp 74 juta.
ADVERTISEMENT
(Simak panduan lengkap corona di Pusat Informasi Corona )
***
Yuk! bantu donasi atasi dampak corona.
