Perusahaan e-commerce populer, Tokopedia menyatakan pihaknya telah melaporkan ke pihak kepolisian terkait tersebarnya link yang berisi 91 juta data penggunanya di sebuah grup media sosial Facebook.
[penci_related_posts title=”Baca Juga” number=”4″ style=”list” align=”none” displayby=”tag” orderby=”random”]Sebelumnya, lembaga riset siber CISSReC melaporkan bahwa pada Sabtu (4/7) lalu, salah satu anggota yang tergabung di grup Facebook atau Fb memberikan link atau tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.
Mengetahui hal tersebut, tim CISSReC kemudian melakukan penelusuran lebih lanjut. Alhasil, link yang dibagikan itu berasal dari akun bernama @Cellibis di forum Raids Forum yang sebelumnya sudah membagikan link pada Jumat (3/7).
Akun tersebut membagikan link secara cuma-cuma di Raids Forum yang sebelumnya ia dapatkan dengan cara membeli data di dark web seharga US$5000 atau sekitar Rp70 juta.
“Kami menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri,” tulis VP of Corporate Communications Tokopedia, Nuraini Razak dikutip dari keterangan rilis yang diterima, Minggu (5/7) malam.
“Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses data yang diperoleh melalui cara yang melanggar hukum,” lanjut dia.
Lihat juga: Link Data Bocor di Medsos, Tokopedia Klaim Bukan Kasus Baru
Lebih lanjut, Tokopedia menegaskan bahwa penyebaran link atau tautan di Facebook bukan upaya pencurian data terbaru. Mereka memastikan bahwa informasi kata sandi pengguna Tokopedia tetap terlindungi di balik enkripsi.
Tokopedia kembali menegaskan pihaknya telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna mereka.
Selain itu perusahaan e-commerce yang digawangi William Tanujaya ini juga telah berkoordinasi dengan pemerintah, pihak berwenang, dan telah menerapkan langkah-langkah keamanan sesuai standar internasional.
“Kami juga telah mengarahkan pengguna kami atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi mereka,” pungkas Nuraini.
Menurut Kepala CISSReC, Pratama Persadha, meski link disebarkan secara gratis tetapi saat melakukan pengunduhan tidak langsung bisa dibuka karena file disimpan di server Amerika sehingga mesti menggunakan VPN dengan IP Amerika.
“Raidforums memiliki mata uang tersendiri, dan semua member yang mendaftar terlebih dahulu bisa menggunakannya. Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp 130 ribu akan mendapatkan 30 credit,” kata Pratama dikutip dari keterangan rilis yang diterima CNNIndonesia.com, Minggu (5/7).
“Jika sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5Gb. Lalu setelah dilakukan ekstrak dihasilkan file akhir berbentuk .txt sebesar 28,5Gb,” lanjut dia.
Kendati demikian, Pratama mengatakan ada aplikasi khusus untuk membuka file teks sebesar itu misalnya ultraedit.
Setelah itu seseorang dapat melihat 91 juta data pengguna Tokopedia yang terdiri dari nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, dan sejumlah data yang terenkripsi berbentuh hash.
Sampai pada hari Minggu, Tanggal 5 Juli 2020 Pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang sudah mengunduhnya.
Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari kedepan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.