oleh

91 Juta Akun Tokopedia Bocor, Tersebar di Medsos

BERITA9, JAKARTA – Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menyatakan, masih menemuka penjualan data pengguna perusahaan e-commerce Tokopedia di media sosial Facebook. Parahnya, data itu bisa diunduh gratis.

Pratama mengatakan, salah satu anggota di grup Facebook yang beranggotakan 15 ribu orang itu, membagikan link untuk mengunduh data tersebut kemarin Sabtu (4/7/2020).

Saat ditelusuri, lanjut Pratama, tautan itu bersumber dari akun bernama @Cellibis di forum Raidsforum yang diunggah pada 3 Juli. Akun ini membagikan 91 juta data pengguna Tokopedia secara gratis.

Dalam catatan, akun yang juga telah membocorkan data pengguna Tokopedia dengan harga US$ 5.000 atau Rp 70 juta.

Pratama menilai, Tokopedia harus bertanggung jawab atas kebocoran data pengguna. Selain itu, kondisi ini menunjukkan bahwa Undang-undang Perlindungan Data Pribadi (UU PDP) semakin dibutuhkan.

“Ini membuktikan betapa lemahnya regulasi perundang-undangan Indonesia yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU PDP harus segera diselesaikan dan wajib mengatur sanksi, serta standar teknologi yang dijalankan penyelenggara sistem elektronik,” kata Pratama dikutip dari siaran pers, Minggu (5/7).

Pratama menjelaskan, file yang memuat 91 juta data pengguna Tokopedia itu disimpan di server Amerika Serikat (AS).  Butuh VPN dengan alamat IP AS untuk bisa mengakses data itu.

Selain itu, anggota Raidforums harus mendaftar terlebih dulu. Lalu, mendepositokan uang melalui layanan PayPal minimal 8 euro atau sekitar Rp 130 ribu. Anggota pun akan mendapatkan 30 credit atau mata uang yang digunakan di forum.

Untuk mengunduh 91 juta data pengguna Tokopedia itu, anggota hanya perlu membayar 8 credit. Setelahnya, anggota akan mendapat tautan hosting dari pihak ketiga. Data pun bisa diunduh dalam format .zip dengan ukuran 9,5 Gigabyte.

Setelah dilakukan ekstrak, file akhir akan berbentuk .txt sebesar 28,5 Gigabyte. Untuk membuka dokumen ini, Anda membutuhkan aplikasi khusus seperti ultraedit.

Hasilnya, ada 91.174.216 data berupa nama lengkap, nama akun, email, toko online, tanggal lahir, nomor ponsel, tanggal mendaftar, serta beberapa data terenkripsi berbentuk hash.

Pratama mencatat, data itu masih bisa diunduh bebas hingga Pukul 10.0 WIB hari ini. “Sudah ada 58 anggota yang mengunduh,” katanya. Pada tautan tertulis akan kedaluarsa sampai lima hari kedepan.

“Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal,” ujar Pradama. 

Sebelumnya, Tokopedia mengaku sudah menginvestigasi kebocoran 91 juta data pengguna pada awal Mei lalu. Namun, pakar informasi dan teknologi (IT) masih menemukan data-data ini di forum hacker dan bisa diunduh gratis.

Sumber KATADATA

loading...

News Feed