Selang seminggu setelah Tokopedia diretas, kini peretasan di situs jual beli online kembali terjadi. Setidaknya 1.2 juta data pengguna e-commerce Bhinneka dicuri oleh hacker.
Tidak hanya Bhinneka, 9 perusahaan lain juga dikabarkan mengalami peretasan yang sama di antaranya:
- Aplikasi Koran AS StarTribune, data yang dicuri sebanyak 1 juta pengguna
- Majalah kesehatan Mindful, data yang dicuri sebanyak 2 juta pengguna
- Layanan Printing Chatbooks, data yang dicuri sebanyak 15 juta pengguna
- Marketplace Minted, data yang dicuri 5 juta pengguna
- Layanan fashion Korean Selatan Social Share, data yang dicuri 6 juta pengguna
- Platform pesan antar makanan Home Chef, data yang dicuri 8 juta pengguna
- Platform surat kabar online Chronicle of Higher Education, data yang dicuri 3 juta pengguna
- Majalah furnitur Korea Selatan GGuMim, data yang dicuri 2 juta pengguna
- Aplikasi kencan Zoosk, data yang dicuri 30 juta pengguna
Baca juga: Tokopedia diretas, 91 juta data pengguna bocor
Jumlah total dari peretasan gelombang dua ini mencapai 73.2 juta data pengguna yang dijual peretas di dark web senilai USD 18.000 atau setara dengan Rp 266 juta.
Adapun data pengguna dari beberapa aplikasi di atas dijual terpisah, seperti data pengguna Bhinneka dibanderol sekitar USD 1.000 atau sekitar Rp 17.8 juta saja untuk total data pencurian 1.2 juta pengguna.
Sementara itu, pelaku peretasan dua kasus ini diduga merupakan dalang yang sama di balik peretasan yang terjadi pada Tokopedia seminggu yang lalu yaitu ShinnyHunters.
ShinnyHunters kabarnya bekerja sama dengan kelompok peretas Gnosticplayers lantaran memiliki pola yang sama telah mencuri data pengguna sebanyak 1 miliar data serta menjualnya di dark web.
Menanggapi isu ini, Astrid Warsito selaku Group Head Brand Communication and PR Bhinneka.com mengatakan bahwa hingga saat ini perusahaan masih melakukan investigasi terkait isu pencurian data ini.
Baca juga: 6 Alasan pentingnya menjaga keamanan data pribadi
Dirinya juga mengatakan bila Bhinneka sejauh ini sudah menggunakan standar keamanan dengan sistem PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland.
Terlebih menurut Astrid, data terkait alat pembayaran seperti kartu debit, kredit, tidak terhubung dengan sistem pembayaran yang ada di Bhinneka. Oleh karena itu, pihak perusahaan akan segera mengabari bila proses investigasi telah selesai dilakukan.
Walaupun begitu, ia meminta agar pengguna tetap melakukan perubahan password yang kuat di akun Bhinneka yang dimiliki secara berkala.
Sumber:
- Zdnet
