Sebanyak 91 juta data pengguna Tokopedia yang dibobol pada Mei 2020 lalu kini disebar dan bisa didownload secara bebas.
Data tersebut beredar setelah salah satu anggota grup Facebook terkait keamanan siber membagikan link untuk mendownload puluhan juta data tersebut.
Data tersebut sebelumnya dijual dengan harga USD 5000 di sebuah marketplace di dark web.
Link tersebut bersumber pada salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu pada jumat 3 juli 2020.
Baca Juga: Waduh, Link Unduh Data Bocor Akun Tokopedia Tersebar di Medsos
Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar USD 5000.
Pakar keamanan siber Pratama Persadha menyebut Tokopedia jelas harus bertanggung jawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan.
"Meski gratis, pada saat pengunduhan juga tidak mudah. Dikarenakan file ini disimpan di server amerika sehingga harus menggunakan VPN dengan IP Amerika. Raidforums memiliki mata uang tersendiri, dan semua member yang mendaftar terlebih dahulu bisa menggunakannya," jelas chairman Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) ini.
Lebih lanjut, dibutuhkan pembayaran untuk mendapatkan data 91 juta akun tokopedia yaitu seharga 8 credit. Jika sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5GB. Lalu setelah dilakukan ekstrak dihasilkan file akhir berbentuk .txt sebesar 28,5GB.
"Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp 130 ribu akan mendapatkan 30 credit," tambahnya.
"Setelah itu kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash. Lalu dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan," ucapnya.
Pratama menjelaskan, tanpa aturan yang tegas setiap penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk membuat sistem dan maintenance terbaik. GDPR (General Data Protection Regulation) memberikan contoh pada kita bagaimana aturan turunannya memberikan list apa saja teknologi yang harus diaplikasikan, bila ada kebocoran data akan dilakukan pemeriksaan dan apabila ada hal yang belum dilakukan maka bisa dikenai tuntutan dengan nilai maksimum 20 juta euro.
Baca Juga: Spotify Kenalkan Paket Premium Duo, Satu Akun Bisa Dipakai untuk Dua Orang
Sebelumnya, pendiri dan CEO Tokopedia William Tanuwijaya sudah pernah angkat bicara soal pembobolan data pengguna ini. Dalam suratnya untuk para pengguna Tokopedia William mengakui kalau Tokopedia diretas dan data penggunanya dicuri oleh pihak ketiga.
"Pada tanggal 2 Mei 2020, kami menyadari adanya pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi pengguna Tokopedia," sebutnya.
