Manajemen Tokopedia angkat suara soal beredarnya 91 juta data pengunanya di media sosial (medsos) yang dibobol hacker pada Mei lalu.
"Kami menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri. Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi," ujar VP of Corporate Communication Nuraini Razak, Senin (6/7/2020).
"Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ujarnya.
Nuraini Razak mengatakan Tokopedia telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna, berkoordinasi dengan pemerintah dan berbagai pihak berwenang terkait insiden pencurian data ini, dan telah menerapkan langkah-langkah keamanan sesuai standar internasional.
"Kami juga telah mengarahkan pengguna kami atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi mereka," terangnya.
Sebelumnya, Lembaga Riset Siber Indonesia CISSRec menemukan 91 juta data pengguna Facebook yang bocor Mei lalu dan dijual di forum Dark Web, tersebar di Media sosial.
Ini karena salah atu anggota Facebook terkait keamanan siber membagikan link untuk mendownload data tersebut. Link tersebut bersumber dari salah satu akun bernama @Cellibis di forum ReidForum.
Chariman CISSRec Pratama Persadha mengatakan meski gratis, pengunduhan juga tidak mudah karena file disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika.
"Tokopedia jelas harus bertanggung jawab kaerna data pengguna yang mereka kelola bobor dan pasti akan banyak pihak yang menggunakan untuk tindak kejahatan," ujarnya.
Pratama Persadha menambahkan berdasarkan pemantauan CISSRec, sampai pada hari Minggu, Tanggal 5 Juli 2020 Pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang sudah mengunduhnya.
Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari kedepan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.