Data Pengguna Tokopedia Bocor di Facebook
- U-Report
VIVA – Salah satu anggota grup keamanan siber di Facebook, membagikan link tautan untuk mengunduh data 91 juta pengguna Tokopedia secara gratis. Data ini adalah data yang sama, yang diperjualbelikan pada Mei lalu di dark web.
Setelah ditelusuri, link tersebut berasal dari akun bernama @Cellibis di Raidsforum. Akun tersebut membagikan data secara cuma-cuma di forum, yang sebelumnya telah dibeli di dark web dengan harga US$5 ribu atau Rp72 juta.
Pakar keamanan siber, Pratama Persadha menjelaskan, Tokopedia harus bertanggung jawab karena data pengguna yang mereka kelola bocor, dan pastinya akan ada banyak pihak yang menggunakan untuk tindak kejahatan.
"Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan 'hanya' terjadi upaya peretasan di-platform," ujarnya dalam keterangan resmi, dikutip VIVA Tekno Senin 6 Juli 2020.
Meski bisa diunduh secara gratis, namun download file tidak bisa dilakukan secara mudah karena file disimpan di server Amerika, sehingga pengunduh harus menggunakan VPN dengan IP Amerika.
Sampai pada Minggu, 5 Juli 2020 pukul 10.00 WIB, tautan untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang mengunduhnya. Pada tautan tersebut tertulis, link akan kedaluwarsa hingga lima hari ke depan.
Dijelaskan oleh Pratama, Raidsforum memiliki mata uang tersendiri, dan hanya anggota yang mendaftar yang bisa menggunakannya. Member bisa mendepositkan uang melalui layanan Paypal, minimal sebesar 8 Euro atau Rp130 ribu. Mereka akan mendapat 30 credit dengan nominal tersebut.
Untuk mengunduh data Tokopedia dibutuhkan 8 credit. Jika pembayaran sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan format zip berukuran 9,5GB. Setelah dilakukan ekstrak, dihasilkan file akhir berbentuk txt sebesar 28,5GB.
“Adanya 91 juta data yang bocor ini membuktikan, betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” tegas Pratama.
Tanpa aturan yang tegas, penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk membuat sistem dan maintenance terbaik. Undang-undang perlindungan data di Eropa bisa dijadikan pakem dalam mengatur RUU PDP.
"Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal. Data yang sudah beredar ini bisa digunakan untuk tindak kejahatan, misalnya telemarketing palsu," katanya.