Tokopedia dihack, Manajemen Tokopedia Pastikan Data Transaksi Aman

TRIBUNJATENG.COM, JAKARTA -- Tokopedia di-hack, sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopeda bocor.

Diduga jutaan data akun itu dijual di situs gelap (dark web).

Sebelumnya dilaporkan bahwa ada sebanyak 15 juta data Tokopedia bocor di dunia maya.

Informasi ini didapat dari akun Twitter @underthebreach, yang familiar dengan isu peretasan dan juga pertama kali menginformasikan kebocoran data pengguna Tokopedia hack.

Dalam kicauan terbarunya, data pengguna dan merchant tersebut dijual dengan harga 5.000 dollar AS atau Rp 74 juta (kurs saat berita ini dibuat) di situs gelap.

• BERITA LENGKAP: Pemkot Tutup Tiga Ruas Jalan Ini 24 Jam, Mulai Hari Ini Akses Masuk Undip Ditutup

• Harga Emas Antam di Semarang Hari ini Mengalami Penurunan Rp 14.000, Berikut Daftar Lengkapnya

• Siapa Pedangdut Yang Bikin Nagita Cemberut Saat Raffi Ahmad Keceplosan Soal Kencan Pertama

Dirangkum KompasTekno dari Hackread, Minggu (3/5) data pengguna yang dijual mencakup gender, lokasi, username, nama lengkap pengguna, alama e-mail, nomor ponsel, dan password.

Namun, data kartu pembayaran pengguna maupun merchant kemungkinan tidak terhimpun. Data yang dijual di situs gelap dikumpulkan peretas hingga bulan Maret 2020.

Untuk diketahui, hingga akhir 2019 lalu, Tokopedia memiliki 90 juta pengguna. Kejadian ini akan merugikan pengguna dan merchant Tokopedia sebab mereka berpotensi mendapat serangan penipuan lewat e-mail yang didapatkan dari pasar gelap.

Penjahat siber bisa memanfaatkan e-mail dan kata sandi korban untuk melakukan pemerasan dan penipuan terkait pencurian identitas.

Terkait kebocoran data akun 91 juta penggunanya, e-commerce Tokopedia menyampaikan bahwa data penting yang berhubungan dengan pembayaran dipastikan tetap aman.

"Tokopedia memastikan tidak ada kebocoran data pembayaran," ujar VP of Corporate Communications Tokopedia, Nuraini Razak kepada KompasTekno, Minggu (3/5).

Nuraini menjelaskan, hal itu berlaku untuk semua metode pembayaran yang ada di platform Tokopedia

"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit, dan Ovo di Tokopedia tetap terjaga keamanannya," lanjut Nuraini.

Sebelumnya, Tokopedia mengonfirmasi bahwa memang ada upaya pencurian data milik pengguna.

Meski begitu, Tokopedia mengklaim bahwa informasi penting milik pengguna, seperti password, tetap aman dan terlindungi dengan enkripsi.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata Nuraini Razak.

Kementerian Komunikasi dan Informatika (Kominfo) telah berkoordinasi dengan Tokopedia terkait kasus kebocoran data 91 juta pengguna.

Direktur Jenderal Aplikasi Informatika, Semuel Abrijani Pangarepan, mengatakan sudah menyurati Tokopedia soal hal ini.

Semuel menuturkan, kasus ini kini ditangani menggunakan UU ITE dan PP Nomor 71 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Kendati demikian ia tidak menjelaskan secara rinci mengenai proses penanganan kasus tersebut dan pasal berapa yang dikenakan.

Sebagai informasi, dalam pasal 14 ayat 1 PP Nomor 71 Tahun 2019 menyatakan bahwa Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi.

Selain itu ada pula pasal 15 ayat 1 yang menyatakan bahwa setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan.

Sedangkan pasal 15 ayat 2 menyatakan bahwa kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud, terdiri dari penghapusan (right to erasure), dan pengeluaran dari daftar mesin pencari (right to delisting).

Semuel pun mengatakan bahwa Kominfo telah meminta Tokopedia untuk melakukan beberapa langkah. Pertama, Tokopedia harus memberitahu pemilik akun yang kemungkinan data pribadinya terekspos.

Kominfo juga meminta Tokopedia untuk melakukan pengamanan sistem akibat kasus kebocoran data ini.

Semuel mengatakan, sejauh ini Tokopedia melaporkan bahwa telah melakukan perintah-perintah tersebut.

Selain itu, Kominfo juga meminta Tokopedia melakukan investigasi internal untuk mencari tahu penyebab kejadian ini. Hingga saat ini, pengusutan kejadian itu masih dalam proses.

Saat disinggung mengenai Undang-undang Perlindungan Data Pribadi (PDP), Semuel mengatakan pembahasannya masih tertunda karena pandemi Covid-19.

"Kami sedang merancang pertemuan online untuk membahas RUU PDP. Pembahasan RUU selalu diikuti perdebatan intens untuk mencari solusi terbaik bagi masyarakat," ujar Sammy.

Semuel mengimbau masyarakat agar rutin mengganti password akun dan tidak mudah percaya dengan pihak lain dengan memberikan kode OTP. "Password dan OTP hanya dibutuhkan oleh sistem. Jadi kalau ada permintaan Password atau OTP dari orang sudah dipastikan itu penipuan," kata Semuel.

Ia mewanti-wanti masyarakat bahwa saat ini banyak penipuan dengan metode phishing. Untuk mencegahnya, Semuel mengimbau agar tidak sembarangan mengklik tautan yang dikirim orang tidak dikenal melalui e-mail.

"Sebelum kita mengklik tautan yang kita terima lewat e-mail, pastikan keaslian alamat e-mail pengirim," pungkasnya. (kompas.com)

• Ingat Mbah Minto, Nenek Klaten yang Viral Gara-gara Video THR dan Mudik? Dapat THR dari Ganjar

• Tagar GoodbyeSandiagaUno Trending Twitter, Ini Alasan Sandiaga Uno

• Anda Cari Sekolah Tahun Ini? Disdik segera Sosialisasikan Penerimaan Siswa Baru, Inilah Caranya

• VIRAL! Rumah Mewah Terima Bantuan PKH di Brebes, Pemilik Rumah: Bangun Rumah Pakai Iuran Keluarga