Tokopedia Harus Bertanggungjawab Terkait Kebocoran Data

Kasus peretasan dan penjualan 91 juta data pengguna Tokopedia di dark web (web gelap) yang sempat heboh awal Mei 2020, ternyata masih berlanjut. Bahkan, hingga Minggu (5/7) pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih ada yang mengakses.

Kehebohan situs marketplace alias pasar bersama ini berawal salah satu anggota sebuah grup Facebook terkait dengan keamanan siber yang berisikan hampir 15.000 anggota pada Sabtu sore (4/7) memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.

Terkait dengan kebocoran data itu, pakar keamanan siber dari CISSReC, Dr Pratama Persadha, mengatakan, pada posisi ini secara otomotis Tokopedia harus bertanggung jawab karena data pengguna yang mereka kelola bocor. Kemungkinan besar banyak pihak akan menggunakan untuk tindak kejahatan.

”Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan hanya terjadi upaya peretasan di platform-nya,” jelas Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC itu.

Maka perlu masyarakat mewaspadai kebocoran 91 juta data pengguna Tokopedia karena sangat memungkinkan penyalahgunaan data untuk menipu, misalnya telemarketing palsu. Apalagi, situs marketplace (web atau aplikasi daring yang memfasilitasi proses jual beli dari berbagai toko).

Kondisi ini akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit, dan dompet digital. ”Karena nama, e-mail dan nomor seluler jelas valid, memudahkan para penipu meminta sejumlah uang mengaku dari pihak mana pun, termasuk dari Tokopedia,” jelas Minggu (5/7).

Ditambah lagi, bila para pelaku jago cracking hash, password (kata sandi) bisa diketahui, selanjutnya bisa terjadi pengambilalihan akun. Setelah mengetahui akun, mereka menghubungi calon korban dengan menawarkan layanan dan produk melalui telepon (telemarketing).

”Kalau hal ini terus-menerus terjadi, di mana perlindungan keamanan siber bagi masyarakat? Karena pada saat yang sama penyelenggara sistem transaksi elektronik juga sulit dimintai tanggung jawab,” terangnya.

Untuk diketahui kasus ini bermula saat dilakukan penelusuran terhadap link yang bersumber dari salah satu akun bernama @Cellbris di Raidforums yang memang sudah membagikan terlebih dahulu pada hari Jumat (3/7).

Akun tersebut, sambung dia, membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar 5.000 dolar Amerika Serikat. Meski gratis, pada saat pengunduhan juga tidak mudah.

Hal ini dikarenakan file ini disimpan di server Amerika Serikat sehingga harus menggunakan VPN dengan IP negara tersebut. Apalagi, kata dia, Raidforums memiliki mata uang tersendiri.

Semua member yang mendaftar terlebih dahulu bisa menggunakannya. Anggota bisa mendepositkan uang melalui layanan PayPal minimal sebesar delapan euro (sekitar Rp130.000) akan mendapatkan 30 kredit.

Yang terjadi, tentu dibutuhkan pembayaran untuk dapat data 91 juta akun Tokopedia senilai delapan kredit. Jika sudah dilakukan, link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .rar dengan ukuran data sebesar 9,5 Gigabita.

Setelah diekstrak dihasilkan file akhir berbentuk .txt sebesar 28,5 Gigabita. Agar bisa membuka file teks sebesar itu, harus ada aplikasi khusus, seperti ultraedit.

Sumber: