91 Juta Data Pengguna Tokopedia yang Bocor Beredar Gratis di Facebook

6 Juli 2020 8:32 WIB
Tampilan aplikasi Tokopedia. Foto: ANTARA FOTO/Puspa Perwitasari
zoom-in-whitePerbesar
Tampilan aplikasi Tokopedia. Foto: ANTARA FOTO/Puspa Perwitasari
ADVERTISEMENT
Kasus kebocoran 91 juta data pengguna Tokopedia kembali ramai dibicarakan. Perkembangan terbaru data tersebut kini dilaporkan beredar secara gratis lewat link download di sebuah grup Facebook.
ADVERTISEMENT
Laporan ini diungkap oleh lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC). Menurut CISSReC, salah satu anggota grup Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota memberikan link untuk mengunduh data 91 juta data pengguna Tokopedia secara gratis.
Saat ditelusuri oleh CISSReC, link tersebut bersumber pada salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu pada Jumat, 3 juli 2020. Akun tersebut membagikan data-data itu secara hampir cuma-cuma di Raidforums yang sebelumnya harus membeli sebesar lima ribu dolar AS atau sekitar Rp 72 juta.
Menurut Chairman CISSReC, Pratama Persadha, proses pengunduhan data pengguna Tokopedia tidak mudah. Hal ini dikarenakan file disimpan di server Amerika Serikat, sehingga harus menggunakan VPN dengan IP Amerika.
91 juta data pengguna Tokopedia tersebar di Facebook. Foto: Dok. CISSReC
Selain itu, dibutuhkan pembayaran untuk mendapatkan data 91 juta akun tokopedia yaitu seharga 8 credit. Raidforums memiliki mata uang tersendiri. Setiap member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro atau Rp 130 ribu dan akan mendapatkan 30 credit.
ADVERTISEMENT
Jika sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5 GB. Setelah dilakukan ekstrak dihasilkan file akhir berbentuk .txt sebesar 28,5 GB.
Dibutuhkan aplikasi khusus seperti UltraEdit untuk bisa membuka file tersebut. Perlu diketahui data pengguna Tokopedia yang disebar itu ada sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash.
“Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” tegas Pratama, dalam keterangan yang diterima kumparan, Minggu (5/7).
ADVERTISEMENT
Sampai Minggu (5/7) pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang mengunduhnya. Pada tautan tersebut tertulis link akan kedaluwarsa sampai 5 hari ke depan. Data yang bocor sama dengan yang dilaporkan pada awal Mei lalu.
91 juta data pengguna Tokopedia tersebar di Facebook. Foto: Dok. CISSReC
Namun, penelusuran kumparan pada Minggu Sore, postingan user @Cellibis di Raidsforum sudah tidak ditemukan. Pihak Tokopedia pun membantah terjadi kebocoran baru data penggunanya. Informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi.
"Kami menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri,” kata VP of Corporate Communications Tokopedia, Nuraini Razak, dalam keterangan yang diterima kumparan, Minggu (5/7).
ADVERTISEMENT
Meskipun akun pengguna Tokopedia dinyatakan aman, namun data pribadi yang tersebar akibat dugaan kebocoran data tersebut bisa menimbulkan bahaya. Sebelumnya, pakar media sosial dari Drone Emprit and Kernels Indonesia Ismail Fahmi melihat dampak dari kebocoran data yang disebar luas akan memiliki efek yang besar.
Ismail mengatakan aspek terpenting dari kasus tersebut bukanlah soal password akun Tokopedia, melainkan data-data pribadi yang bocor, berisi email, nama, alamat, tanggal lahir, dan nomor telepon yang dapat digunakan untuk keperluan lain.
Perusahaan E-commerce anggota idEA, Tokopedia. Foto: Jofie Yordan/kumparan
Data-data personal yang diambil dari kasus kebocoran tersebut bisa dipakai untuk profiling, scamming atau phising. Dari data yang dimiliki bisa saja seseorang berpura-pura menjadi pihak Tokopedia yang menghubungi pengguna untuk mendapatkan lebih banyak informasi dari data pribadi tersebut.
ADVERTISEMENT
Selain itu ada banyak pemanfaatan data personal yang bisa digunakan untuk tujuan tertentu, misalnya mengajukan pinjaman online (pinjol). Dengan data yang dimiliki berupa nama, alamat, email, nomor telepon bisa saja mengajukan pinjol atas nama pengguna Tokopedia yang datanya bocor.