Duh, 91 Juta Data Pengguna Tokopedia Kini Diumbar Gratisan

  • Whatsapp

INDOPOLITIKA.COM – Kasus bocornya 91 Juta data pengguna yang dijual US$5.000 di dark web pada Mei lalu, Kini data tersebut ternyata sudah bisa download secara gratis di internet. Lembaga riset siber CISSReC (Communication and Information System Security Research Center) pada Sabtu sore, 4 Juli 2020 menemukan link atau tautan yang berisi 91 juta data pengguna Tokopedia tersebar pada salah satu grup di Facebook.

Kepala CISSReC, Pratama Persadha mengatakan, tautan tersebut berasal dari salah satu akun bernama @Cellibis di forum Raidsforum. Link itu sudah dibagikan sejak Jumat, 3 Juli 2020. Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli. Akibatnya, data yang di darkweb dijual sebesar US$ 5.000 atau sekitar Rp 70 juta (kurs 14.000) itu kini bisa diunduh secara bebas.

Muat Lebih

“Meski gratis, pada saat pengunduhan juga tidak mudah. Dikarenakan file ini disimpan di server amerika sehingga harus menggunakan VPN dengan IP Amerika,” kata Pratama melalui keterangan tertulis, Ahad 5 Juli 2020.

Dia menjelaskan, Raidforums memiliki mata uang tersendiri, dan semua anggota harus mendaftar terlebih dahulu untuk menggunakannya. “Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp 130 ribu akan mendapatkan 30 credit,” Pratama menjelaskan.

Lebih jauh, Pratama menjelaskan, bahwa pembayaran sudah dilakukan maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil file unduhan berbentuk format .zip dengan ukuran data sebesar 9,5Gb. Setelah itu unduhan mesti diekstrak dan dihasilkan file akhir berbentuk .txt sebesar 28,5 Gb.

Namun, kata Pratama, file sebesar itu tidak bisa dibuka langsung karena harus ada aplikasi khusus misalnya ultraedit untuk bisa membukanya. Setelah itu, menurutnya, orang yang mengunduh dapat melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash.

“Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” tegasnya.

Pratama menjelaskan, tanpa aturan yang tegas setiap penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk membuat sistem dan maintenance terbaik. GDPR (General Data Protection Regulation) memberikan contoh pada kita bagaimana aturan turunannya memberikan list apa saja teknologi yang harus diaplikasikan, bila ada kebocoran data akan dilakukan pemeriksaan dan apabila ada hal yang belum dilakukan maka bisa dikenai tuntutan dengan nilai maksimum 20 juta euro.

“Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal. Data yang sudah beredar ini bisa digunakan untuk tindak kejahatan, Misalnya telemarketing palsu. Lalu yang paling berbahaya mengaku dari Tokopedia menelpon calon korban. Karena nama, email dan nomor seluler jelas valid. Memudahkan para penipu meminta sejumlah uang mengaku dari pihak manapun termasuk tokopedia,” terang Pratama. [rif]

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *