Pakar Sebut 91 Juta Data Pengguna Tokopedia Diumbar Gratis

Pakar Sebut 91 Juta Data Pengguna Tokopedia Diumbar Gratis Foto: Tokopedia

Pada awal Mei 2020, Tokopedia dihantam kebocoran data 15 juta akunnya. Pengamat keamanan siber, Pratama Persadha, menyebut bahwa akun yang membocorkan juga menginfokan memiliki dan akan menjual 91 juta data pengguna Tokopedia.

Menurut Pratama, data yang sebelumnya diperjualbelikan seharga US$5.000 atau sekitar Rp70 juta itu kini bisa di-download secara bebas.

Baca Juga: Shopee Paling Berjaya di Indonesia, Tokopedia-Bukalapak Lewat

"Sebelumnya, pada Sabtu sore 4 juli 2020, salah satu anggota pada sebuah group Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis," ujar Pratama dalam keterangan tertulis, Senin (6/7/2020).

Menurut Pratama, saat ditelusuri, link tersebut bersumber pada salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu pada Jumat 3 juli 2020. Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar US$5.000 atau kisaran Rp70 juta.

Dalam keterangannya Minggu (5/7), pakar keamanan siber Pratama Persadha menjelaskan bahwa ini menjadi pelajaran yang sangat berharga.

"Tokopedia jelas harus bertanggung jawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan. Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan 'hanya' terjadi upaya peretasan di platformnya," ujarnya.

"Meski gratis, pada saat pengunduhan juga tidak mudah karena file ini disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika. Raidforums memiliki mata uang tersendiri dan semua member yang mendaftar terlebih dahulu bisa menggunakannya. Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp130 ribu akan mendapatkan 30 credit," lanjut chairman Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) ini.

Ditambahkan Pratama, dibutuhkan pembayaran untuk mendapatkan data 91 juta akun Tokopedia yaitu seharga 8 credit. Jika sudah dilakukan, link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5Gb. Lalu setelah dilakukan ekstrak, dihasilkan file akhir berbentuk .txt sebesar 28,5Gb.

"Tapi tidak lantas kita bisa membuka file teks sebesar itu. Harus ada aplikasi khusus semisal ultraedit untuk bisa membukanya. Setelah itu, kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash. Lalu dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan," terang pria asal Cepu Jawa Tengah ini.

Sampai pada hari Minggu, Tanggal 5 Juli 2020 Pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang sudah mengunduhnya. Pada tautan tersebut tertulis link akan kedaluwarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.

Video Pilihan

Berita Terkait

Terpopuler

Terkini