Pada bulan Mei lalu, e-commerce Tokopedia sempat dihebohkan dengan kabar kebocoran data 91 juta pengguna di platformnya.
Kabar yang terbaru, pada Sabtu (4/7) diketahui ada salah satu anggota pada sebuah group Facebook terkait keamanan siber yang memberikan link tautan untuk mengunduh data 91 juta pengguna Tokopedia tersebut secara gratis.
Saat diselidiki, link tersebut bersumber pada salah satu akun bernama @Cellbris di forum Raidsforum, yang memang sudah membagikan lebih dulu pada Jumat (3/7).
Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar US$5000 (Sekitar Rp70 juta).
Menanggapi hal tersebut, pakar keamanan siber Pratama Persadha menjelaskan bahwa ini menjadi pelajaran yang sangat berharga.
“Tokopedia jelas harus bertanggungjawab karena data pengguna yang mereka Kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan. Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan "hanya" terjadi upaya peretasan di platformnya,” jelas Pratama.
Lebih lanjut, berdasarkan penulusuran pihaknya, Pratama mengatakan bahwa meskipun data dapat diakses gratis, akan tetapi pada saat proses pengunduhan juga tidaklah mudah.
“Ini dikarenakan file disimpan di server amerika sehingga harus menggunakan VPN dengan IP Amerika. Apalagi, Raidforums memiliki mata uang tersendiri, dan semua member yang mendaftar harus terlebih dahulu bisa menggunakannya. Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp130 ribu akan mendapatkan 30 credit,” papar Pratama.
Baca Juga: Data Bocor, CEO Tokopedia Tegaskan Pentingnya Kepercayaan Pengguna
Ditambahkan Pratama, dibutuhkan pembayaran untuk mendapatkan data 91 juta akun tokopedia yaitu seharga 8 credit.
Jika sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .rar dengan ukuran data sebesar 9,5Gb. Lalu, setelah dilakukan ekstrak, dihasilkan file akhir berbentuk .txt sebesar 28,5Gb.
“Tapi tidak lantas kita bisa membuka file teks sebesar itu, harus ada aplikasi khusus semisal ultraedit untuk bisa membuka nya. Setelah itu kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash,” ungkap Pratama.
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR