Lembaga riset siber CISSReC pada Sabtu 4 Juli 2020 menemukan link atau tautan yang berisi 91 juta data pengguna Tokopedia disebar di salah satu grup di media sosial Facebook dan bisa diunduh secara bebas.
Kepala CISSReC, Pratama Persadha, tautan tersebut berasal dari salah satu akun bernama @Cellibis di forum Raidsforum. Link itu sudah dibagikan sejak Jumat, 3 Juli 2020.
Baca Juga: Samsung Kenalkan Galaxy M41, Bawa Baterai Super Gede 6.800 mAh
Pratama mengatakan akun @Cellibis membagikan tautan secara cuma-cuma yang sebelumnya ia beli di darkweb seharga US$5000 atau sekitar Rp70 juta.
"Meski gratis, pada saat pengunduhan juga tidak mudah. Dikarenakan file ini disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika," tulis Pratama dikutip dari keterangan tertulis, Minggu 5 Juli 2020.
"Raidforums memiliki mata uang tersendiri, dan semua member yang mendaftar terlebih dahulu bisa menggunakannya. Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp130 ribu akan mendapatkan 30 credit," sambungnya.
Jika pembayaran sudah dilakukan maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5Gb.
Setelah itu unduhan mesti diekstrak dan dihasilkan file akhir berbentuk .txt sebesar 28,5Gb.
Namun kata Pratama, file sebesar itu tidak bisa dibuka langsung karena harus ada aplikasi khusus misalnya ultraedit untuk bisa membukanya.
Setelah itu, bakal dijabarkan secara gamblang 91 juta data pengguna Tokopedia yang terdiri dari nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, dan beberapa data yang terenkripsi berbentuk hash.
Sampai dengan hari ini menurut data yang dihimpun CISSReC dan tim, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang berhasil mengunduh tautan tersebut.
"Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik," tegas Pratama.
Baca Juga: Wow! Vivo Konfirmasi X50 Series yang Bakal Masuk Indonesia
Sebelumnya, bobolnya akun Tokopedia tersebut bermula saat peretas Whysodank pertama kali mempublikasikan hasil peretasan di Raid Forum pada Sabtu 2 Mei 2020. Peretasan tersebut terjadi pada 20 Maret 2020.
Kemudian, akun @underthebreach sore harinya pukul 16:15 WIB mencuitkan soal peretasan dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini disampaikan sembari menyolek akun resmi Tokopedia.
