91 juta data akun Tokopedia bocor, masyarakat perlu waspada

id data bocor, tokopedia, pratama persadha

Pakar keamanan siber dari CISSReC Dr. Pratama Persadha. ANTARA/HO-CISSReC

Semarang (ANTARA) - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha memandang perlu masyarakat mewaspadai kebocoran 91 juta data pengguna Tokopedia karena sangat memungkinkan penyalahgunaan data untuk menipu, misalnya telemarketing palsu.

"Yang paling berbahaya mengaku dari Tokopedia menelepon calon korban. Karena nama, email (surat elektronik), dan nomor seluler jelas valid, memudahkan para penipu meminta sejumlah uang mengaku dari pihak mana pun, termasuk Tokopedia," kata Pratama Persadha kepada ANTARA di Semarang melalui pesan WA-nya, Minggu.

Ditambah lagi, lanjut Pratama, bila para pelaku jago cracking hash, password (kata sandi) bisa diketahui, selanjutnya bisa terjadi pengambilalihan akun. Setelah mengetahui akun, mereka menghubungi calon korban dengan menawarkan layanan dan produk melalui telepon (telemarketing).

Baca juga: CEO Tokopedia surati pengguna tentang data bocor

Ia menekankan, "Kalau hal ini terus-menerus terjadi, di mana perlindungan keamanan siber bagi masyarakat? Karena pada saat yang sama penyelenggara sistem transaksi elektronik juga sulit dimintai tanggung jawab."
Saat pencarian data di antara 91 juta data pengguna Tokopedia yang diekstrak. ANTARA/HO-CISSReC


Sebelumnya, pada Sabtu (4/7) sore, salah satu anggota sebuah grup Facebook terkait dengan keamanan siber yang berisikan hampir 15.000 anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.

Ketika ditelusuri, menurut Pratama, link tersebut bersumber pada salah satu akun bernama @Cellbris di Raidforums yang memang sudah membagikan terlebih dahulu pada hari Jumat (3/7).

"Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar 5.000 dolar AS," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC (Communication and Informatian System Security Research Center) ini.

Baca juga: Polri persilakan pihak dirugikan data bocor Tokopedia lapor

Sebelumnya, di awal Mei 2020 Tokopedia dihantam kebocoran data 15 juta akunnya. Akun yang membocorkan juga menginfokan memiliki dan akan menjual 91 juta data pengguna Tokopedia. Data yang sebelumnya diperjualbelikan seharga 5.000 dolar Amerika Serikat atau sekitar Rp70 juta itu, kini bisa di-download secara bebas.

Terkait dengan kebocoran data itu, Pratama mengatakan bahwa Tokopedia harus bertanggung jawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan.

"Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan 'hanya' terjadi upaya peretasan di platformnya," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
"Link download" data yang bocor. ANTARA/HO-CISSReC


Hingga Minggu (5/7) pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan ada 58 anggota yang sudah mengunduhnya.

Baca juga: Kasus data bocor Tokopedia, UU PDP perlu diselesaikan

Pada tautan tersebut tertulis link akan kedaluwarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei 2020, yaitu data yang diambil per bulan Maret 2020.

Pewarta : D.Dj. Kliwantoro
Editor: Bambang Sutopo Hadi
COPYRIGHT © ANTARA 2020

Komentar