Data Tokopedia Bocor, 91 Juta Akun Pengguna dan 7 Juta Merchant

Informasi bocornya data 91 juta akun ini didapat dari akun Twitter @underthebreach, yang familiar dengan isu peretasan dan juga pertama kali menginformasikan kebocoran data pengguna Tokopedia.

TRIBUNBANYUMAS.COM - Data pribadi 91 juta data pengguna dan lebih dari tujuh juta data merchant situs belanja online Tokopeda bocor.

Diduga jutaan data puluhan juta akun itu dijual di situs gelap (dark web).

Sebelumnya dilaporkan bahwa ada sebanyak 15 juta data pengguna Tokopedia yang bocor di dunia maya.

Informasi bocornya data 91 juta akun ini didapat dari akun Twitter @underthebreach, yang familiar dengan isu peretasan dan juga pertama kali menginformasikan kebocoran data pengguna Tokopedia.

Dalam kicauan terbarunya, data pengguna dan merchant tersebut dijual dengan harga 5.000 dollar AS atau Rp74 juta (kurs saat berita ini dibuat) di situs gelap.

• Jadwal Imsak Salat dan Buka Puasa di Purwokerto Banyumas - Ramadan Hari ke-11, Senin 4 Mei 2020

• Jadwal Acara TV: TRANS TV mulai Senin 4 Mei 2020 - Minggu 10 Mei 2020

• Bila Berjalan Mulus, Perusahaan Ganja Milik Mike Tyson Jadi Sponsor Everton di Liga Inggris

• Pelatih Persib Bandung Bebaskan Supardi Nasir Dkk Pilih Menu Latihan

Dirangkum KompasTekno dari Hackread, Minggu (3/5) data pengguna yang dijual mencakup gender, lokasi, username, nama lengkap pengguna, alama e-mail, nomor ponsel, dan password.

Namun, data kartu pembayaran pengguna maupun merchant kemungkinan tidak terhimpun.

Data yang dijual di situs gelap dikumpulkan peretas hingga bulan Maret 2020.

Untuk diketahui, hingga akhir 2019 lalu, Tokopedia memiliki 90 juta pengguna.

Kejadian ini akan merugikan pengguna dan merchant Tokopedia sebab mereka berpotensi mendapat serangan penipuan lewat e-mail yang didapatkan dari pasar gelap.

Penjahat siber bisa memanfaatkan e-mail dan kata sandi korban untuk melakukan pemerasan dan penipuan terkait pencurian identitas.

Terkait kebocoran data akun 91 juta penggunanya, e-commerce Tokopedia menyampaikan bahwa data penting yang berhubungan dengan pembayaran dipastikan tetap aman.

"Tokopedia memastikan tidak ada kebocoran data pembayaran," ujar VP of Corporate Communications Tokopedia, Nuraini Razak kepada KompasTekno, Minggu (3/5).

Nuraini menjelaskan, hal itu berlaku untuk semua metode pembayaran yang ada di platform Tokopedia

"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit, dan Ovo di Tokopedia tetap terjaga keamanannya," lanjut Nuraini.

Sebelumnya, Tokopedia mengonfirmasi bahwa memang ada upaya pencurian data milik pengguna.

Meski begitu, Tokopedia mengklaim bahwa informasi penting milik pengguna, seperti password, tetap aman dan terlindungi dengan enkripsi.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata Nuraini Razak.

Kementerian Komunikasi dan Informatika (Kominfo) telah berkoordinasi dengan Tokopedia terkait kasus kebocoran data 91 juta pengguna.

Direktur Jenderal Aplikasi Informatika, Semuel Abrijani Pangarepan, mengatakan sudah menyurati Tokopedia soal hal ini.

Semuel menuturkan, kasus ini kini ditangani menggunakan UU ITE dan PP Nomor 71 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Kendati demikian ia tidak menjelaskan secara rinci mengenai proses penanganan kasus tersebut dan pasal berapa yang dikenakan.

Sebagai informasi, dalam pasal 14 ayat 1 PP Nomor 71 Tahun 2019 menyatakan bahwa Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi.

Selain itu ada pula pasal 15 ayat 1 yang menyatakan bahwa setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan.

Sedangkan pasal 15 ayat 2 menyatakan bahwa kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud, terdiri dari penghapusan (right to erasure), dan pengeluaran dari daftar mesin pencari (right to delisting).

Semuel pun mengatakan bahwa Kominfo telah meminta Tokopedia untuk melakukan beberapa langkah.

Pertama, Tokopedia harus memberitahu pemilik akun yang kemungkinan data pribadinya terekspos.

Kominfo juga meminta Tokopedia untuk melakukan pengamanan sistem akibat kasus kebocoran data ini.

Semuel mengatakan, sejauh ini Tokopedia melaporkan bahwa telah melakukan perintah-perintah tersebut.

Selain itu, Kominfo juga meminta Tokopedia melakukan investigasi internal untuk mencari tahu penyebab kejadian ini.

Hingga saat ini, pengusutan kejadian itu masih dalam proses.

Saat disinggung mengenai Undang-undang Perlindungan Data Pribadi (PDP), Semuel mengatakan pembahasannya masih tertunda karena pandemi Covid-19.

"Kami sedang merancang pertemuan online untuk membahas RUU PDP. Pembahasan RUU selalu diikuti perdebatan intens untuk mencari solusi terbaik bagi masyarakat," ujar Sammy.

Semuel mengimbau masyarakat agar rutin mengganti password akun dan tidak mudah percaya dengan pihak lain dengan memberikan kode OTP.

"Password dan OTP hanya dibutuhkan oleh sistem. Jadi kalau ada permintaan Password atau OTP dari orang sudah dipastikan itu penipuan," kata Semuel.

Ia mewanti-wanti masyarakat bahwa saat ini banyak penipuan dengan metode phishing.

Untuk mencegahnya, Semuel mengimbau agar tidak sembarangan mengklik tautan yang dikirim orang tidak dikenal melalui e-mail.

"Sebelum kita mengklik tautan yang kita terima lewat e-mail, pastikan keaslian alamat e-mail pengirim," pungkasnya. (kompas.com)

• Warga Widarapayung Cilacap Tertipu Wisatawan Asal Bali, Uang Hasil Jual Papan Surfing Belum Didapat

• Kronologi Pemudik Jateng Pingsan dalam Toilet Minimarket, Sempat Jalan Kaki Belasan Kilometer

• Didesak, UKT Mahasiswa Unnes Dikembalikan 50 Persen, Ini Alasan Wapresma BEM-KM

• Rumah Terbakar di Karangpucung Cilacap, Penghuni Sedang Pergi ke Pasar, Diduga Korsleting Listrik