Soal 1,2 Juta Data Pelanggannya Diretas, Ini Tanggapan Bhineka.com

JAKARTA, KOMPAS.com - Kelompok bernama ShinyHunters mengklaim telah meretas sepuluh perusahaan dan saat ini telah menjual basis data pengguna mereka masing-masing di pasar web gelap untuk produk ilegal.

Mengutip www.zdnet.com, Minggu (10/5/2020), selain menjual 91 juta data pelanggan Tokopedia, peretas itu juga menjual 1,2 juta data pelanggan Bhinneka.com.

Mendapat laporan itu Group Head Brand Communication & Public Relation (BCPR) Bhinneka.com Astrid Warsito mengatakan, pihaknya masih melakukan investigasi atas peretasan data pelanggan Bhinneka.com.

"Kami mohon maaf atas ketidaknyamanan dan kemungkinan kekhawatiran yang muncul sehubungan dengan pemberitaan peretasan data akun pengguna Bhinneka.Com," kata dia seperti dikutip dari Kontan.co.id,  Senin (11/5/2020).

Baca juga: Soal Kebocoran Data, KKI Gugat Menkominfo dan Tokopedia

Menurut dia, hingga saat ini Bhinneka.com masih melakukan investigasi yang mengenai kebenaran berita tersebut dan juga melakukan investigasi di sistem internal Bhinneka sehubungan dengan dugaan tersebut.

Namun demikian lanjut Astrid, keamanan dan kenyamanan pelanggan saat berbelanja di Bhinneka.Com selalu menjadi prioritas perusahaan yang telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.

"Kami menghimbau pelanggan untuk segera melakukan penggantian password sebagai langkah pencegahan," imbuh dia.

Baca juga: Cegah Pencurian Data, Ini Saran Bukalapak untuk Pengguna

Beberapa langkah bisa dilakukan untuk pelanggan agar bisa lebih aman:

1. Mengganti password secara berkala dan ini saat yang tepat untuk mengganti yang baru.
2. Tidak menggunakan password yang sama untuk berbagai layanan
3. Menggunakan email yang berbeda untuk aktivitas transaksi online
4. Segera gunakan strong password: minimum 8 (delapan) karakter, kombinasi huruf besar dan kecil, kombinasi angka, jangan gunakan identitas atau informasi terkait dengan diri Anda, dan kombinasi simbol, Contoh: Bh1nnek@123

Astrid mengatakan, para pelanggan bisa mengikuti panduan cara mengubah kata sandi yang bisa dilihat di https://www.bhinneka.com/member/account

Baca juga: Sri Mulyani: Pelonggaran PSBB Tentu Dilakukan Berdasarkan Data

"Kami informasikan juga bahwa password pelanggan di database selalu dienkripsi. Kami tidak menyimpan data kartu kredit ataupun debit, semua data pembayaran langsung terkoneksi dengan payment gateway. Selain itu tidak ada uang elektronik atau digital goods lainnya yang datanya tersimpan di sistem kami," ujar dia. (Azis Husaini)

Artikel ini telah tayang di Kontan.co.id dengan judul Diduga data 1,2 juta pelanggan Bhinneka.com diretas, Bhinneka: Cepat ganti password