Lagi-Lagi Data Pengguna Situs e-commerce Diretas

JAKARTA - Kabar peretasan situs e-commerce berbasis Indonesia, kembali terjadi. Setelah kebocoran data pengguna Tokopedia, kini sekelompok hacker bernama ShinyHunters mengklaim telah memiliki 1,2 juta data pengguna situs Bhinneka.com.

Melansir dari laman ZDnet, kelompok ini juga mengklaim telah memiliki sejumlah data akun dari 10 situs lainnya. Keseluruhan data tersebut akan diperjualbelikan di situs dark web

Kelompok peretas ini juga sempat membagikan beberapa sampel dari database yang berhasil mereka bobol. Sebagai bukti bila mereka telah memiliki catatan data pengguna dari situs-situs tersebut.

Selain Bhinneka, sembilan situs lainnya yang berhasil diretas kelompok ini antara lain aplikasi kencan online Zoosk, platform mode Korea Selatan, SocialShare, Surat kabar online Chronicle of Higher Education, Perusahaan percetakan Chatbooks, dan Surat kabar Amerika Serikat, StarTribune.

Sampel data yang dibagikan kelompok peretas ShinyHunters (dok. ZDnet)

Secara terpisah, Group Head, Brand Communication & PR Bhinneka, Astrid Warsito, mengatakan pihaknya tengah menginvestigasi kabar bobolnya data pengguna dari situsnya dan diperjualbelikan di dark web. Sebagai langkah pencegahan ia, mengimbau pelanggannya untuk segera mengubah dan mengganti password lamanya. 

"Hingga saat ini, kami masih melakukan investigasi yang mengenai kebenaran berita tersebut dan juga melakukan investigasi di sistem internal Bhinneka sehubungan dengan dugaan tersebut," kata Astrid dalam pesan singkatnya. 

Dijelaskan Astrid, Bhinneka telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan. Bhinneka juga menegaskan bahwa password pelanggan di database selalu dienkripsi, dan tidak menyimpan data kartu kredit ataupun debit.

"Kami informasikan juga bahwa password pelanggan di database selalu dienkripsi. Namun ada baiknya, kita bersama-sama menghindari segala niat yang kurang baik dan mencegahnya bersama," jelasnya.

PR DPR Bahas RUU Perlindungan Data Pribadi

Sejatinya DPR telah menerima draf RUU Perlindungan Data Pribadi (PDP) dari Kementerian Komunikasi dan Informatika. Hanya saja, pembahasan RUU PDP itu sedang mandek semenjak pandemi COVID-19 merebak.

Menurut anggota Komisi I DPR RI Abdul Kadir Karding, RUU PDP sedang dipersiapkan untuk masuk dalam prolegnas. Diakuinya pandemi COVID-19, memang cukup menghambat kinerja dan pembahasan regulasi semacam ini. 

"UU perlindungan data pribadi itu penting dan strategis di era seperti sekarang ini. Apalagi dapat memberikan jaminan keamanan selama bertransaksi online dan data informasi dapat terjaga serta dilindungi negara," kata Karding saat dikonfirmasi dengan VOI.

Secara rinci UU PDP mengatur mengenai mekanisme keamanan data pengguna informasi dan transaksi elektronik. Sehingga diharapkan bisa memberikan kepastian hukum apabila data pribadi disalahgunakan oleh orang atau pihak lain. 

Dalam draft RUU PDP berisi 80 pasal yang salah satunya mengatur pidana denda Rp100 miliar bagi pihak yang memproses data pribadi tanpa izin. Draft ini pun sudah diserahkan ke Dewan Perwakilan Rakyat (DPR) sekitar bulan Februari 2020.