91 Juta Data Pengguna Tokopedia yang Bocor Beredar Gratis

JAKARTA - Kasus kebocoran 91 juta data pengguna Tokopedia sempat bikin heboh pada Mei lalu. Belakangan, kasus tersebut kembali ramai dibicarakan.

Perkembangan terbaru data tersebut kini dilaporkan beredar secara gratis lewat link download di sebuah grup Facebook. BACA JUGA - China Kembali Lahirkan Virus Baru, Pes Hantui Penduduk Mongolia

Laporan ini diungkap oleh lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC). BACA JUGA - 8 Motor Ngebul Bekas yang Harganya Semakin Ugal-Ugalan di 2020

Menurut CISSReC, salah satu anggota grup Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota memberikan link untuk mengunduh data 91 juta data pengguna Tokopedia secara gratis.

Saat ditelusuri, link tersebut bersumber pada salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu pada jumat 3 juli 2020. Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar $5000.

Pakar keamanan siber Pratama Persadha, mengatakan, bahwa kasus ini menjadi pelajaran yang sangat berharga. Tokopedia jelas harus bertanggungjawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan.

Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan "hanya" terjadi upaya peretasan di platformnya.

Pratama yang juga menjabat chairman di CISSReC, menjelaskan, proses pengunduhan data pengguna Tokopedia tidak mudah. Hal ini dikarenakan file disimpan di server Amerika Serikat, sehingga harus menggunakan VPN dengan IP Amerika.

"Raidforums memiliki mata uang tersendiri, dan semua member yang mendaftar terlebih dahulu bisa menggunakannya. Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp 130 ribu akan mendapatkan 30 credit,” ujarnya dalam keterangan tertulis.

Dalam keterangannya Pratama menyebut, dibutuhkan pembayaran untuk mendapatkan data 91 juta akun tokopedia yaitu seharga 8 credit.

Jika sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5Gb. Lalu setelah dilakukan ekstrak dihasilkan file akhir berbentuk .txt sebesar 28,5Gb.

Selanjutnya, masih ada tahapan lagi untuk membuka dile teks sebesar itu dengan menggunakan aplikasi khusus seperti ultraedit untuk membukanya.

"Setelah itu kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash. Lalu dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan," terangnya.

Hingga Minggu (5/7) pukul 10.00, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang sudah mengunduhnya. Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari kedepan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.

Adanya 91 juta data yang bocor ini, menurut Pratama, membuktikan betapa lemahnya regulasi perundang-undangan yang menaungi wilayah siber dan data pribadi.

"Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” tegasnya.