Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSRec) menyebutkan, ada orang yang membeli data tersebut dan mengedarkan tautan unduhannya melalui Facebook.
Terkait hal itu, VP of Corporate Communications Tokopedia Nuraini Razak angkat bicara. Menurut dia, pihak ketiga yang tidak berwenang telah mengunggah informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan Tokopedia yang telah dicuri.
“Kami ingin menegaskan, ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum,” sebut Nuraini seperti dikutipKontan.co.id, Senin (6/7/2020).
Menurut dia, pihaknya telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada semua pengguna, berkoordinasi dengan pemerintah, dan berbagai pihak berwenang terkait insiden pencurian data ini.
Selain itu, sebutnya, Tokopedia juga telah menerapkan langkah-langkah keamanan sesuai standar internasional.
“Kami juga telah mengarahkan pengguna kami atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi mereka,” ujar Nuraini.
Sebelumnya Chairman CISSReC Pratama Persadha menyebutkan bahwa dirinya pada Sabtu (4/7/2020) sore menemukan, seorang anggota di grup Facebook terkait keamanan siber yang berisi hampir 15.000 anggota memberikan tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.
“Tokopedia harus bertanggung jawab karena data pengguna bocor. Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan 'hanya' terjadi upaya peretasan di platformnya,” kata Pratama.
Namun, Pratama menjelaskan, meski data itu gratis, pada saat pengunduhan juga tidak mudah. File ini disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika.
Raidforums memiliki mata uang tersendiri. Semua anggota yang mendaftar terlebih dahulu bisa menggunakannya.
“Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp 130.000 akan mendapatkan 30 kredit,” jelas Pratama.
Jika sudah membayar, tautan hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5 GB.
Lalu, setelah dilakukan ekstrak file akhir berbentuk .txt sebesar 28,5 GB. (Ahmad Febrian)
Artikel ini telah tayang di Kontan.co.id dengan judul Data 91 juta pengguna diduga bocor, lalu disebar gratis, begini langkah Tokopedia
https://money.kompas.com/read/2020/07/06/075526426/ini-tanggapan-tokopedia-soal-bocoran-data-pengguna-yang-beredar-di-facebook