Beredar di Facebook, Data Pengguna Tokopedia Bocor?

JAKARTA, KOMPAS.TV - Kasus data Tokopedia bocor yang sebelumnya sempat menghebohkan Mei 2020 lalu kini mengemuka kembali.

Ada orang yang membeli data tersebut dan mengedarkan tautan unduhannya melalui Facebook.

Menanggapi itu, VP of Corporate Communications Tokopedia Nuraini Razak mengatakan, pihak ketiga yang tidak berwenang telah mem-posting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan Tokopedia yang telah dicuri.

“Kami ingin menegaskan, ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum,” jelas Nuraini seperti dikutip dari Kontan.co.id, Senin (6/7/2020).

Baca Juga: Diretas Hacker, Tokopedia: Kami Pastikan Info Password dan Data Keuangan, Aman!

Menurut dia, pihaknya telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna, berkoordinasi dengan pemerintah, dan berbagai pihak berwenang terkait insiden pencurian data ini.

Selain itu, lanjutnya, Tokopedia juga telah menerapkan langkah-langkah keamanan sesuai standar internasional.

“Kami juga telah mengarahkan pengguna kami atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi mereka,” ujar Nuraini.

Diketahui, kasus kebocoran data 91 juta pengguna Tokopedia yang sebelumnya sempat menghebohkan Mei 2020 lalu kembali mengemuka.

Lembaga Riset Siber Indonesia CISSRec (Communication and Information System Security Research Center) menyebutkan, ada orang yang membeli data tersebut dan mengedarkan tautan unduhannya melalui Facebook.

Baca Juga: Ribuan Data User Tokopedia Dijual Rp 74 Juta di Dark Web

Chairman CISSReC Pratama Persadha menyebutkan bahwa dirinya pada Sabtu (4/7/2020) sore menemukan, seorang anggota di grup Facebook terkait keamanan siber yang berisi hampir 15.000 anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.

“Tokopedia harus bertanggungjawab karena data pengguna bocor. Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan “hanya” terjadi upaya peretasan di platform-nya,” kata Pratama.

Namun meski data itu gratis, Pratama menjelaskan, pada saat pengunduhan juga tidak mudah. File ini disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika.

Raidforums memiliki mata uang tersendiri. Semua member yang mendaftar terlebih dahulu bisa menggunakannya.

“Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp 130.000 akan mendapatkan 30 credit,” jelas Pratama.

Jika sudah membayar, link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5 GB. Lalu setelah dilakukan ekstrak file akhir berbentuk .txt sebesar 28,5 GB.

Baca Juga: Susi Pudjiastuti Kini Sibuk Jualan Kaos "Tenggelamkan" di Tokopedia