Dunia e-commerce Indonesia kembali dikejutkan dengan kebocoran data pengguna Bukalapak. Padahal, beberapa hari lalu, puluhan juta data pengguna Tokopedia pun juga bocor di pasar gelap (dark web).
Namun, CEO Bukalapak Rachmat Kaimuddin menegaskan tidak ada data baru pengguna layanan ecommerce itu yang bocor dan dijual di forum hacker. Hal ini diungkap merespon pemberitaan data 13 juta akun Bukalapak yang dijual di forum peretas sejak Senin lalu (4/5).
Rachmat menegaskan data-data pelanggan Bukalapak masih aman. Info adanya data akun yang bocor ini sebenarnya sama dengan 13 juta data akun Bukalapak dijual oleh peretas Pakistan yang bernama Gnosticplayers tahun lalu.
"Tidak ada kasus baru. Saya bisa konfirmasi setelah pengecekan oleh tim internal bahwa link yang beredar adalah data set yang sama seperti tahun lalu," kata Rachmat.
"Perlu ditegaskan bahwa saat ini data konsumen aman di Bukalapak," tegas Rachmat.
Penjual dengan nama akun Asian Boy menyebut data yang ia jual tertanggal tahun 2017. Rachmat mengatakan pada percobaan peretasan pada 2019, Bukalapak telah berhasil menemukan sumber peretasan menghentikannya.
"Tahun 2019 sudah kejadian dan kita hentikan dengan security system kita," lanjutnya lagi.
Data 13 juta akun Bukalapak ini dijual oleh dua akun penjual di forum yang sebelumnya menjadi tempat penjualan 91 juta pengguna Tokopedia. Data yang dijual kali ini jumlahnya serupa dengan kasus kebocoran data Bukalapak tahun lalu yang dijual oleh Gnosticplayers.
Rachmat Kaimuddin menjelaskan keamanan data pengguna adalah prioritas perusahaan. Bukalapak selalu berusaha meningkatkan keamanan data agar data pengguna tak disalahgunakan.
Rachmat menjelaskan Bukalapak menggunakan sistem perlindungan berlapis saat menerima, menyimpan, dan mengolah seluruh data pengguna.
"Saat menerima, kami menggunakan metode https sehingga data yang masuk tidak mudah diretas. Saat menyimpan, kami menerapkan metode perlindungan termutakhir dengan perlindungan berlapis," kata Rachmat.
Saat menggunakan dan mengolah data, Bukalapak melakukan pengawasan ketat sehingga jejak orang yang mengakses, membaca, mengganti, atau menghapus data terekam secara baik.