Teknologi.id - Permasalahan kebocoran 91 juta data akun pengguna Tokopedia yang viral bulan Mei lalu ternyata masih belum usai.
Baru-baru ini, diberitakan data yang sebelumnya dijual seharga USD 5000 tersebut, kini dapat diunduh secara bebas di forum jual beli data RaidForums.
Kabar ini berawal dari salah satu anggota grup siber di Facebook yang membagikan link untuk mendownload puluhan juta data pribadi pengguna tersebut. Setelah ditelusuri, link tersebut bersumber pada salah satu akun bernama @Cellibis di forum RaidForums yang sudah mengunggahnya sejak Jumat (3/7). Hingga hari Minggu (5/7), terpantau sudah ada 58 anggota RaidForums yang mengunduh data tersebut.
Baca juga: Sering Salah Kaprah, Ini Dia Perbedaan Hacker dan Cracker
Akun @Cellibis sebelumnya mendapatkan data yang dibobol pada Maret 2020 lalu tersebut dengan cara membeli di darkweb dengan harga USD 5000 atau sekitar Rp 70 Juta.
Meski dapat diunduh secara bebas, namun menurut pakar keamanan siber, Pratama Persadha, tidaklah mudah untuk mengunduh data tersebut.
"Meski gratis, pada saat pengunduhan juga tidak mudah. Dikarenakan file ini disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika," tulis Pratama dalam keterangan rilisnya, Minggu (5/7).
Baca juga: Sering Diabaikan, Ini Dia Ciri-ciri Smartphone Disadap Hacker
Selain itu, Pratama yang juga Kepala Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center), menuturkan bahwa untuk mengunduh data tersebut tidak sepenuhnya gratis. Pengguna diharuskan melakukan pembayaran menggunakan mata uang RaidForums seharga 8 credit.
Baru jika pembayaran sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan data siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5GB. Lalu setelah dilakukan ekstrak dihasilkan file akhir berbentuk .txt sebesar 28,5GB.
"Setelah itu kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash. Lalu dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan," jelas Pratama.
"Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal. Data yang sudah beredar ini bisa digunakan untuk tindak kejahatan, Misalnya telemarketing palsu. Lalu yang paling berbahaya mengaku dari Tokopedia menelpon calon korban. Karena nama, email dan nomor seluler jelas valid. Memudahkan para penipu meminta sejumlah uang mengaku dari pihak manapun termasuk tokopedia," tutup Pratama.
Pratama pun menyesalkan terjadinya kasus kebocoran data pengguna ini dan mendorong pemerintah untuk segera memperkuat regulasi yang mengatur tentang perlindungan data pribadi.
Baca juga: Mengenal 4 Cara Hacker Bobol Akun WhatsApp
"Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik," tegasnya.
Sementara itu, dari pihak Tokopedia sendiri masih belum mengeluarkan pernyataan terbaru untuk menanggapi lanjutan kasus kebocoran data pengguna ini.Sebelumnya, bobolnya akun Tokopedia tersebut bermula saat peretas bernama akun Whysodank pertama kali mempublikasikan hasil peretasan di RaidForums pada Sabtu (2/5). Peretasan tersebut terjadi pada 20 Maret 2020.
Berlanjut setelah itu, akun @underthebreach sore harinya pukul 16:15 WIB mencuitkan soal peretasan dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini disampaikan sembari menyolek akun resmi Tokopedia yang kemudian menjadi viral di berbagai media.
(dwk)