ilustrasi: Lembaga riset siber CISSReC menemukan link atau tautan yang berisi 91 juta data pengguna Tokopedia disebar di media sosial Facebook dan bisa diunduh bebas. (Istockphoto/ Dusanpetkovic)
LENSAPANDAWA.COM –
Lembaga riset siber CISSReC pada Sabtu (4/7) kemarin menemukan link atau tautan yang berisi 91 juta data pengguna Tokopedia disebar di salah satu grup di media sosial Facebook dan bisa diunduh secara bebas.
Menurut Kepala CISSReC, Pratama Persadha, tautan tersebut berasal dari salah satu akun bernama @Cellibis di forum Raidsforum. Link itu sudah dibagikan sejak Jumat, 3 Juli 2020.
Pratama mengatakan akun @Cellibis membagikan tautan secara cuma-cuma yang sebelumnya ia beli di darkweb seharga US$5000 atau sekitar Rp70 juta.
“Meski gratis, pada saat pengunduhan juga tidak mudah. Dikarenakan file ini disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika,” tulis Pratama dikutip dari keterangan rilis yang diterima CNNIndonesia.com, Minggu (5/7).
“Raidforums memiliki mata uang tersendiri, dan semua member yang mendaftar terlebih dahulu bisa menggunakannya. Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp130 ribu akan mendapatkan 30 credit,” sambungnya.
Lebih lanjut kata Pratama, jika pembayaran sudah dilakukan maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dengan ukuran data sebesar 9,5Gb.
Setelah itu unduhan mesti diekstrak dan dihasilkan file akhir berbentuk .txt sebesar 28,5Gb.
Namun kata Pratama, file sebesar itu tidak bisa dibuka langsung karena harus ada aplikasi khusus misalnya ultraedit untuk bisa membukanya.
Setelah itu, bakal dijabarkan secara gamblang 91 juta data pengguna Tokopedia yang terdiri dari nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, dan beberapa data yang terenkripsi berbentuk hash.
Sampai dengan hari ini menurut data yang dihimpun CISSReC dan tim, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang berhasil mengunduh tautan tersebut.
Di dalam tautan tertulis link akan kadaluarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.
“Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” tegas Pratama.
CNNIndonesia.com sudah mencoba menghubungi Public Relation Lead Tokopedia, Ekhlel Liu untuk menanggapi temuan itu tetapi belum ada jawaban.
Sebelumnya, bobolnya akun Tokopedia tersebut bermula saat peretas Whysodank pertama kali mempublikasikan hasil peretasan di Raid Forum pada Sabtu (2/5). Peretasan tersebut terjadi pada 20 Maret 2020.
Kemudian, akun @underthebreach sore harinya pukul 16:15 WIB mencuitkan soal peretasan dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini disampaikan sembari menyolek akun resmi Tokopedia.
Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.
Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon pengguna muncul di situs.
(din/chs)
