Platform belanja online Lazada memastikan data pengguna di Indonesia dan negara Asia Tenggara lain aman, menyusul peretasan di platform RedMart milik mereka.
"Kami dapat memastikan bahwa data para pelanggan Lazada di Asia Tenggara, termasuk Indonesia, tidak terpengaruh oleh kejadian ini," kata Lazada.
Lazada menemukan upaya peretasan tersebut pada 29 Oktober lalu di Singapura. Isu keamanan data tersebut melibatkan basis data khusus RedMart yang di-hosting oleh penyedia layanan pihak ketiga.
"Data pelanggan yang di-hosting di basis data tersebut sudah habis masa pelayanannya selama lebih dari 18 bulan dan terakhir diperbarui pada Maret 2019," kata Lazada.
Peretas mendapatkan nama, nomor telepon, e-mail, alamat, kata sandi yang terenkripsi dan sebagian nomor kartu kredit dari pelanggan RedMart.
"Data ini digunakan di aplikasi dan situs web RedMart sebelumnya, yang sekarang sudah tidak lagi digunakan".
Lazada Redmart
Perusahaan e-commerce Lazada mengalami masalah keamanan yang pelik karena sebanyak 1,1 juta data pengguna supermarket online, RedMart telah diretas pada 29 Oktober lalu.
RedMart adalah layanan supermarket online milik Lazada, yang menyediakan bahan-bahan pokok makanan dan kebutuhan rumah tangga lainnya.
Akibatnya, sejumlah informasi pribadi seperti nama, nomor telepon, e-mail, alamat, password, dan nomor kartu kredit pengguna RedMart berhasil diakses secara ilegal oleh para hacker, dan diperjualbelikan secara online.
Ecommerce yang berbasis di Singapura ini pun membenarkan adanya upaya pencurian data pengguna RedMart. Melalui keterangan tertulis, Lazada menyebut data-data tersebut dicuri dari database RedMart, yang dihosting oleh penyedia layanan pihak ketiga.
Meski membenarkan adanya upaya pencurian data, Lazada mengklaim bahwa data yang diambil peretas adalah data kedaluwarsa yang tak lagi diperbarui selama 18 bulan, atau sejak Maret 2019 lalu. Data pengguna Lazada di wilayah Asia Tenggara sendiri dipastikan aman, dan tidak terimbas oleh aksi pencurian data ini.
"Data ini digunakan di aplikasi dan situs web RedMart sebelumnya, yang tidak lagi digunakan. Alhasil data pelanggan Lazada di Asia Tenggara tidak terpengaruh atas kejadian ini," kata juru bicara Lazada seperti dikutip Reuters.
Dalam e-mail yang dikirim ke pelanggan, Lazada mengatakan bahwa akun dan password pengguna Lazada yang aktif saat ini, sudah dilindungi dengan enkripsi. Seluruh pengguna telah di-log out, dan diminta untuk mengganti password mereka.
Saat ini Lazada mengaku tengah melakukan langkah pengamanan sistem dengan memblokir akses ke database.
Belajar dari insiden tersebut, pihak Lazada berjanji akan melakukan peninjauan lebih lanjut serta memperkuat infrastruktur keamanan sistem.