Identitas 91 juta pengguna Tokopedia yang diretas Mei lalu kabarnya bisa diunduh secara bebas. Hal berdasarkan temuan Pratama Persadha selaku Chairman CISSRec (Communication and Information System Security Research Center).
Menurut Pratama pada awal pekan ini (4/7) dalam sebuah grup Facebook tentang keamanan siber, ada yang mengedarkan tautan unduhan data pengguna Tokopedia yang telah diretas. Setelah diperiksa ternyata tautan tersebut berasal dari anggota forum di situs Raid Forums yang bernama @Cellbris. @Cellbris diketahui baru menjadi anggota forum situs tersebut sejak 21 Juni lalu.
Pada hari Jumat (3/7), @Cellbris memuat threadnya dengan tulisan, “Hello RaidForums Community. Today I have uploaded the Tokopedia Database for you to download for free, thanks for reading and enjoy!”
Dalam database yang dapat diunduh tersebut nantinya akan ditemukan informasi pengguna mulai dari: user id, user name, email, full name, jenis kelamin, tanggal lahir, lokasi, gambar, pekerjaan, perusahaan, hobby dan sebagainya. Untuk mengunduh data tersebut tidak sepenuhnya gratis melainkan harus menjadi member Raid Forums terlebih dahulu dan membayar sekitar 8 kredit.
Baca juga: Usai Tokopedia, kini data pengguna Bhinneka diretas
Dimana pengguna Raid Forums memang harus membeli kredit dari Paypal senilai 8 Euro untuk mendapatkan 30 kredit. Bila sudah membayar sekitar 8 kredit, nantinya link download akan muncul dan siap diunduh. File yang akan diterima berbentuk Zip dengan ukuran data berkisar 9.5 gigabyte. File yang besar ini kemudian harus diekstrak ke dalam bentuk txt menjadi sekitar 28.5 gigabyte, lalu harus dibuka melalui aplikasi Ultraedit agar bisa terbaca.
Berdasarkan pantauan di RaidForums hingga hari ini sudah ada sekitar 151 user yang mengunduh file tersebut dan jumlahnya semakin bertambah seiring waktu. Dengan tersebarnya data-data ini, Pratama Persadha pun menghimbau masyarakat untuk waspada dengan kemungkinan adanya penipuan melalui modus telemarketing palsu yang mengaku dari Tokopedia dan meminta sejumlah uang. Sebab, sebagian data-data yang valid telah berhasil dimiliki oleh mereka. Ia pun meminta agar Tokopedia harus bertanggung jawab dengan peristiwa ini. Pasalnya, kebocoran data ini dapat digunakan untuk menipu pengguna.
Selain itu, bila data-data ini diperoleh oleh orang yang dapat melakukan cracking hash password maka kebocoran data bisa berujung pada pengambilalihan akun. Pratama pun menyayangkan terkait RUU perlindungan data yang masih lemah dan hingga kini belum selesai.
Baca juga: Pemerintah siapkan Undang Undang Perlindungan Data Pribadi
Sementara itu, Nurani Razak selaku VP Corporate Communication Tokopedia mengatakan bila pihak perusahaan sudah melaporkan kasus ini ke kepolisian. Ia menambahkan bila ini bukan upaya pencurian data baru serta memastikan password pengguna tetap aman.
Sumber:
- cissrec.org
- raidforums.com
- kompas.com
