Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Ilustrasi kejahatan  siber. (Sumber: blog.rackspace.com)

Ilustrasi kejahatan siber. (Sumber: blog.rackspace.com)

91 Juta Data Akun Tokopedia Diunduh Bebas

Minggu, 5 Juli 2020 | 20:52 WIB
Abdul Muslim (abdul_muslim@investor.co.id)

JAKARTA, investor.id - Pada awal Mei 2020, Tokopedia dilanda kebocoran data akun penggunanya. Pembocornya telah menginfokan akan menjual  91 juta data akun Tokopedia. Data yang sebelumnya diperjualbelikan seharga US$ 5.000, atau sekitar Rp 70 juta, itu kini pun bisa diunduh (download) secara bebas.

Sebelumnya, pada Sabtu (4/7), salah satu anggota pada sebuah grup Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota (member) telah memberikan tautan (link) untuk mengunduh 91 data akun Tokopedia secara gratis. 

Saat ditelusuri, link tersebut bersumber pada satu akun bernama @Cellibis di forum Raidsforums yang sudah membagikannya lebih dulu pada Jumat (3/7). Akun tersebut membagikannya secara hampir cuma-cuma yang sebelumnya didapatkan dengan cara membeli US$ 5.000.

Dalam keterangannya Minggu (5/7), pakar keamanan siber Pratama Persadha pun menjelaskan bahwa kejadian tersebut menjadi pelajaran yang sangat berharga. Tokopedia juga harus bertanggung jawab karena data pengguna yang dikelolanya bocor dan banyak pihak yang akan menggunakan untuk tindak kejahatan.

“Hal tersebut sekaligus membuktikan bahwa Tokopedia benar-benar sudah diretas. Tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan ‘hanya’ terjadi upaya peretasan di platformnya,” ujar Pratama, dalam keterangannya, Minggu (5/7).

Menurut dia, meski data tersebut bisa didapatkan gratis, pengunduhannya sebenarnya tidaklah mudah dilakukan. Karenakan, file disimpan di server Amerika Serikat, sehingga harus menggunakan virtual private network (VPN) dan internet protocol (IP) address negara Paman Sam tersebut.

Raidforums juga memiliki mata uang tersendiri, sehingga semua harus mendaftar sebagai anggota (member) terlebih dahulu sebelum bisa mengunduh dan menggunakan data akun Tokopedia tersebut.

Member bisa mendepositkan uang melalui layanan Paypal minimal 8 Euro yang jika dirupiahkan sekitar Rp 130 ribu dan akan mendapatkan 30 credit,” jelas Pratama, yang juga Chairman Communication and Information System Security Research Center (CISSReC).

Dia melanjutkan, dibutuhkan pembayaran untuk mendapatkan data 91 juta akun Tokopedia, yaitu seharga 8 credit. Jika sudah dilakukan, link hosting dari pihak ketiga akan muncul dan file siap diunduh dengan hasil berformat .zip dengan ukuran data sebesar 9,5 GB. Lalu, setelah diekstrak, file yang dihasilkan berbentuk .txt sebesar 28,5 GB.

“Tapi tidak lantas kita bisa membuka file teks sebesar itu. Harus ada aplikasi khusus, semisal Ultraedit untuk bisa membukanya. Setelah itu, kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, e-mail, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash,“ ujar pria asal Cepu, Jawa Tengah tersebut.

Sampai hari Minggu (5/7), pukul 10.00 WIB, link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang mengunduhnya.

“Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” tegas Pratama.

Editor : Abdul Muslim (abdul_muslim@investor.co.id)

Sumber : Investor Daily

BAGIKAN