Petunjuk Pengguna Tokopedia Bocor di Facebook

VIVA   – Salah satu anggota perserikatan keamanan siber di Facebook, membagikan link tautan untuk mengunduh data 91 juta pengguna Tokopedia dengan gratis. Data ini adalah petunjuk yang sama, yang diperjualbelikan pada Mei lalu di dark web .

Sesudah ditelusuri, link tersebut berasal dari akun bernama @Cellibis di Raidsforum. Akun itu membagikan data secara cuma-cuma pada forum, yang sebelumnya telah dibeli di dark web dengan harga US$5 ribu atau Rp72 juta.

Pakar keamanan siber, Pratama Persadha menjelaskan, Tokopedia  harus bertanggung jawab karena data pengguna dengan mereka kelola bocor, dan pastinya akan ada banyak pihak dengan menggunakan untuk tindak kejahatan.

“Ini meyakinkan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan ‘hanya’ terjadi cara peretasan di-platform, ” ujarnya di dalam keterangan resmi, dikutip VIVA Tekno  Senin  6 Juli 2020.

Walaupun bisa diunduh secara gratis, tetapi download file tidak bisa dilakukan secara mudah karena file disimpan di server Amerika, sehingga pengunduh harus menggunakan  VPN dengan IP Amerika.

Sampai pada Minggu, 5 Juli 2020 pukul 10. 00 WIB, tautan untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang mengunduhnya. Pada tautan tersebut tertulis, link akan kedaluwarsa had lima hari ke depan.

Dijelaskan oleh Pratama, Raidsforum memiliki mata uang tersendiri, dan hanya anggota  dengan mendaftar yang bisa menggunakannya. Member bisa mendepositkan uang melalui layanan Paypal, minimal sebesar 8 Euro atau Rp130 ribu. Mereka akan memiliki 30 credit dengan nominal tersebut.

Untuk mengunduh data Tokopedia dibutuhkan 8 credit . Jika pembayaran sudah dilakukan, maka  link hosting dari pihak ketiga mau muncul dan siap diunduh dengan format zip berukuran 9, 5GB. Setelah dilakukan ekstrak, dihasilkan file akhir berbentuk txt sebesar 28, 5GB.

“Adanya 91 juta data yang bocor itu membuktikan, betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi  harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik, ” tegas Pratama.

Tanpa aturan yang tegas, penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan buat membuat sistem dan maintenance terbaik. Peraturan perlindungan data di Eropa bisa dijadikan pakem dalam mengatur RUU PDP.

“Kalau masukan ini jatuh ke tangan orang yang tidak bertanggung jawab, benar memungkinkan digunakan sebagai sumber dasar tindakan kriminal. Data yang sudah beredar ini bisa digunakan untuk tindak kejahatan, misalnya telemarketing palsu, ” katanya.