Bukalapak Tanggapi Penjualan 13 Juta Data Penggunanya: Tak Ada Kebocoran Baru
PerbesarInsiden kebocoran data pengguna e-commerce kembali terjadi. Kabarnya, 13 juta pengguna Bukalapak disebut bocor dan dijual oleh peretas di situs Raid Forums.
Seorang hacker yang memakai username "Startexmislead" mengatakan, dia memegang sekitar 13 juta data pengguna Bukalapak. Pengumuman ini ia publikasi pada Senin, 4 Mei 2020, di Raid Forums.
Pihak Bukalapak pun langsung melakukan investigasi soal kabar yang beredar ini. Hasilnya, perusahaan memastikan data penggunanya aman dan tidak ada peretasan atau kebocoran baru.
"Ancaman peretasan yang dilakukan oleh pihak - pihak tidak bertanggungjawab terhadap industri teknologi digital selalu ada. Perlu ditegaskan bahwa saat ini data konsumen aman di Bukalapak," ucap Rachmat Kaimuddin, CEO Bukalapak, dalam pernyataan resmi, Rabu (6/5).
Selain memastikan data pengguna aman, Rachmat juga menyampaikan bahwa Bukalapak sudah maksimal dalam melindungi data pelanggan dan mitra merchant yang tergabung. Bukalapak mengklaim menggunakan sistem perlindungan berlipat ganda saat menerima, menyimpan, dan mengolah seluruh data pengguna.
Rachmat juga menjelaskan, saat menerima data pengguna yang masuk, Bukalapak menggunakan metode https dan terenkripsi, sehingga data yang masuk ke sistem aman dan tidak mudah diretas. Sementara saat menyimpan data, perusahaan menerapkan metode perlindungan termutakhir dengan perlindungan berlapis dan akses terhadap data dibatasi.
Ketika menggunakan dan mengolah, Bukalapak memonitor secara ketat, sehingga data orang yang mengakses, membaca, mengganti atau menghapus data terekam secara baik. Untuk data-data sensitif, misal KTP, mereka menyimpan di storage khusus dalam periode waktu tertentu yang dapat secara otomatis terhapus untuk melindungi privasi user kami.
Keamanan user data adalah prioritas kami sehingga dari waktu ke waktu, kami selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna Bukalapak serta memastikan data-data pengguna tidak disalahgunakan. - Rachmat Kaimuddin, CEO Bukalapak.
Bukalapak juga meminta seluruh pengguna untuk melakukan beberapa langkah untuk menjaga keamanan akun mereka, seperti, ganti password secara berkala, aktifkan verifikasi 2 langkah, perbarui data diri secara berkala, dan lebih berhati-hati terhadap phishing.
Kasus peretasan yang terjadi kali ini, ikut melibatkan nama-nama penting di Bukalapak. Hacker memberi sejumlah sampel data, ada nama tiga pendiri Bukalapak, yaitu Achmad Zaky, Nugroho Herucahyono, dan Fajrin Rasyid.
Zaky dan Nugroho dahulu menjabat sebagai CEO dan CTO, tetapi kini keduanya telah meninggalkan jabatan tersebut. Sementara Fajrin, kini masih duduk di kursi Presiden Bukalapak.
Peretas juga tak mencantumkan harga atas penjualan data-data tersebut. Dia meminta siapa pun yang berminat untuk menghubunginya lewat direct message (DM).
Soal 13 juta data pengguna yang dijual di Raid Forums, Bukalapak memastikan kumpulan data tersebut merupakan data lama.
"Setelah dicek semalam, memang ini adalah dataset lama. Jadi tidak ada kejadian baru," ucap Intan Wibisono Head of Corporate Comunications Bukalapak.
Sebelumnya, Bukalapak pernah diterpa isu pelanggaran data pada Maret 2019. Seorang hacker asal Pakistan yang memakai username "Gnosticplayers" mengaku telah meretas 13 juta akun pengguna Bukalapak dan 1,12 juta akun Youthmanual, sebuah platform untuk cari kuliah dan karier Indonesia. Sang hacker mengaku menjual jutaan akun tersebut di situs Dream Market.
(Simak panduan lengkap corona di Pusat Informasi Corona)
***
Yuk! bantu donasi atasi dampak corona.