Bahaya! Kebocoran Data Tokopedia Sentuh 91 Juta
Pada awal Mei 2020, Tokopedia dihantam kebocoran data pengguna hingga
15 juta akun. Akun yang membocorkan juga mengklaim memiliki dan akan
menjual 91 juta data pengguna Tokopedia.
Data Tokopedia diperjual belikan seharga U$D 5.000, atau sekisar Rp70 juta. Sekarang, itu semua dapat di-download secara bebas.
Sabtu (4/7/2020), salah satu anggota suatu Grup Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.
RRI.co.id melakukan penelusuran berdasarkan informasi tersebut. Hasilnya,, link tersebut bersumber pada satu akun bernama @Cellibis di Forum Raidsforum, dan diketahui juga sudah membagikan lebih dulu tautan tersebut, pada Jumat (3/7/2020).
Akun @Cellibis membagikan secara cuma cuma di Raidforums, sebelumnya dia dapatkan dari cara membeli data melalui "darkweb". Dia menyebutkan angka pembelian akun senilai U$D 5.000.
Pakar keamanan siber Pratama Persadha menjelaskan, bahwa ini menjadi pelajaran sangat berharga dalam dunia siber Indonesia.
"Tokopedia jelas harus bertanggung jawab karena data pengguna mereka kelola bocor, dan pastinya akan banyak pihak menggunakan untuk tindak kejahatan. Ini membuktikan bahwa Tokopedia benar benar sudah diretas, tidak seperti penjelasan," kata Pratama saat dihubungi, Minggu (5/7/2020).
Tokopedia sempat mebuat pernyataan, "hanya terjadi upaya peretasan di platform."
Sedangkan menurut Pratama, meski penggunaan akun Tokopedia terbilang gratis, tapi pada saat pengunduhan juga tidak mudah.
"Dikarenakan file ini disimpan di server Amerika, sehingga harus menggunakan VPN dengan IP Amerika. Raidforums memiliki mata uang tersendiri, dan semua member yang mendaftar terlebih dahulu bisa menggunakannya," terang Pratama.
Anggota Raidforums, kata dia, dapat mendepositkan uang melalui layanan Paypal minimal sebesar 8 Euro, atau setara dengan Rp130 ribu. Setelah itu, anggota otomatis akan mendapatkan 30 kredit.
"Pembayaran untuk mendapatkan data 91 juta akun Tokopedia yaitu seharga 8 kredit. Jika sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh, dengan hasil unduhan berbentuk format Zip dengan ukuran data sebesar 9.5 GB," ungkap Kepala Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) ini.
Kemudian, lanjut dia, setelah dilakukan ekstrak, dihasilkan file akhir berbentuk Txt sebesar 28,5 GB.
“Tapi tidak lantas kita bisa membuka file teks sebesar itu, harus ada aplikasi khusus, semisal ultraedit untuk bisa membukanya. Setelah itu, kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash," ujar Pratama.
Pratama melanjutkan, setelah itu, dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari dapat dengan mudah ditemukan.
Bahayanya, sampai hingga hari ini, Minggu, (5/7/2020), pukul 10.00 WIB, tautan link mengunduh data 91 juta akun Tokopedia masih dapat diakses. Bahkan, sudah ada 58 anggota @Cellibis mengunduh data pengguna Tokopedia itu.
Pada
tautan tersebut, tertulis link akan kadaluarsa sampai lima hari ke
depan. Pratama juga menjelaskan, kebcoran data Tokopedia hari ini adalah
sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret
2020.
“Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan, dan wajib mengatur sanksi, dan standar teknologi dijalankan untuk penyelenggara sistem elektronik,” tegas Pratama.
sumber rri.co.id
Data Tokopedia diperjual belikan seharga U$D 5.000, atau sekisar Rp70 juta. Sekarang, itu semua dapat di-download secara bebas.
Sabtu (4/7/2020), salah satu anggota suatu Grup Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.
RRI.co.id melakukan penelusuran berdasarkan informasi tersebut. Hasilnya,, link tersebut bersumber pada satu akun bernama @Cellibis di Forum Raidsforum, dan diketahui juga sudah membagikan lebih dulu tautan tersebut, pada Jumat (3/7/2020).
Pakar keamanan siber Pratama Persadha menjelaskan, bahwa ini menjadi pelajaran sangat berharga dalam dunia siber Indonesia.
"Tokopedia jelas harus bertanggung jawab karena data pengguna mereka kelola bocor, dan pastinya akan banyak pihak menggunakan untuk tindak kejahatan. Ini membuktikan bahwa Tokopedia benar benar sudah diretas, tidak seperti penjelasan," kata Pratama saat dihubungi, Minggu (5/7/2020).
Tokopedia sempat mebuat pernyataan, "hanya terjadi upaya peretasan di platform."
Sedangkan menurut Pratama, meski penggunaan akun Tokopedia terbilang gratis, tapi pada saat pengunduhan juga tidak mudah.
"Dikarenakan file ini disimpan di server Amerika, sehingga harus menggunakan VPN dengan IP Amerika. Raidforums memiliki mata uang tersendiri, dan semua member yang mendaftar terlebih dahulu bisa menggunakannya," terang Pratama.
Anggota Raidforums, kata dia, dapat mendepositkan uang melalui layanan Paypal minimal sebesar 8 Euro, atau setara dengan Rp130 ribu. Setelah itu, anggota otomatis akan mendapatkan 30 kredit.
"Pembayaran untuk mendapatkan data 91 juta akun Tokopedia yaitu seharga 8 kredit. Jika sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh, dengan hasil unduhan berbentuk format Zip dengan ukuran data sebesar 9.5 GB," ungkap Kepala Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) ini.
Kemudian, lanjut dia, setelah dilakukan ekstrak, dihasilkan file akhir berbentuk Txt sebesar 28,5 GB.
“Tapi tidak lantas kita bisa membuka file teks sebesar itu, harus ada aplikasi khusus, semisal ultraedit untuk bisa membukanya. Setelah itu, kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash," ujar Pratama.
Pratama melanjutkan, setelah itu, dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari dapat dengan mudah ditemukan.
Bahayanya, sampai hingga hari ini, Minggu, (5/7/2020), pukul 10.00 WIB, tautan link mengunduh data 91 juta akun Tokopedia masih dapat diakses. Bahkan, sudah ada 58 anggota @Cellibis mengunduh data pengguna Tokopedia itu.
“Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan, dan wajib mengatur sanksi, dan standar teknologi dijalankan untuk penyelenggara sistem elektronik,” tegas Pratama.
sumber rri.co.id
