Bagikan:

JAKARTA - Masih ingat dengan kasus kebocoran 91 juta akun pengguna Tokopedia, di forum hacker. Kini bocoran data-data kredential itu telah disebar seseorang dan bisa didownload secara bebas.

Bocoran data Tokopedia itu sebelumnya dijual seharga 5.000 dolar AS atau sekitar Rp73,4 juta di marketplace. Namun entah bagaimana, akun bernama @Cellbris membagikan data-data tersebut secara cuma-cuma di Raidforums, sejak 3 Juli.

Tangkapan layar bocoran data akun Tokopedia (Adit/VOI)

Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC), Pratama Persadha justru mengkhawatirkan segala kemungkinan berbahaya dari kebocoran data Tokopedia yang dibagikan secara gratis. Pasalnya data yang terenkripsi sebesar 9,5GB itu memuat 91.174.216 juta akun pengguna Tokopedia.

"Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal. Data yang sudah beredar ini bisa digunakan untuk tindak kejahatan," kata Pratama dalam keterangan yang diterima VOI, Senin, 6 Juli.

Pratama mencontohkan data-data personal yang diambil dari kasus kebocoran Tokopedia bisa dipakai untuk profiling, scamming atau phising. Dari data yang dimiliki bisa saja seseorang berpura-pura menjadi pihak Tokopedia dan menghubungi penggunanya untuk meraup keuntungan.

Selain itu ada banyak pemanfaatan data personal yang bisa digunakan untuk tujuan tertentu, misalnya mengajukan pinjaman online (fintech). Dengan data yang dimiliki berupa nama, alamat, e-mail, nomor telepon bisa saja mengajukan fintech atas nama pengguna Tokopedia yang datanya bocor.

"Memudahkan para penipu meminta sejumlah uang mengaku dari pihak manapun termasuk tokopedia,"

Pakar keamanan siber Pratama Persadha

Dengan kebocoran jutaan data pengguna ini, menurut Pratama, menunjukkan bahwa Tokopedia memang benar-benar sudah diretas, bukan sekadar mengalami upaya peretasan saja. Dia juga menyayangkan lemahnya regulasi perundang-undangan Indonesia yang belum menaungi wilayah siber dan data pribadi masyarakatnya. 

"Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik," tegas Pratama.

Tanpa aturan yang tegas, membuat penyelenggara sistem elektronik baik negara maupun swasta tak dapat menjamin sistem dan maintenance yang baik untuk menjaga data maupun informasi penting. Sebagai contoh General Data Protection Regulation (GDPR) yang sudah diterapkan di sejumlah negara di Eropa untuk menjaga keamanan data.

"Bila ada kelalaian yang mengakibatkan kebocoran, maka penyelenggara dapat dikenakan denda dengan tuntutan nilai maksimum 20 juta euro," lanjutnya.

Proses enkripsi data akun Tokopedia yang bocor (dok. CISSReC)

Respon Tokopedia

Lewat pernyataan tertulisnya, VP of Corporate Communications Tokopedia, Nuraini Razak, mengatakan telah berkoordinasi dengan pihak berwajib terkait penyebaran informasi secara ilegal di media sosial dan forum internet mengenai data pelanggannya yang dicuri.

"Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ungkap Nuraini.

Dirinya menegaskan jika peristiwa ini bukanlah upaya pencurian data baru dari akun pengguna Tokopedia. Pihaknya menjamin data-data penting termasuk password pengguna Tokopedia tetap aman terlindungi dan terenkripsi.

"Tokopedia telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna, berkoordinasi dengan pemerintah dan berbagai pihak berwenang terkait insiden pencurian data ini, dan telah menerapkan langkah-langkah keamanan sesuai standar internasional," tutup Nurani.