Bisnis.com, SEMARANG – Masyarakat perlu mewaspadai kebocoran 91 juta data pengguna Tokopedia, karena sangat memungkinkan penyalahgunaan data untuk menipu, misalnya telemarketing palsu, kata pakar keamanan siber dari CISSReC Pratama Persadha.
"Yang paling berbahaya mengaku dari Tokopedia menelepon calon korban, karena nama, email, dan nomor seluler jelas valid, memudahkan penipu meminta sejumlah uang mengaku dari pihak mana pun, termasuk Tokopedia," ujarnya melalui pesan WA pada Minggu (5/7/2020).
Apalagi, lanjutnya, bila para pelaku jago cracking hash, password bisa diketahui, selanjutnya bisa terjadi pengambilalihan akun. Setelah mengetahui akun, mereka menghubungi calon korban dengan menawarkan layanan dan produk melalui telepon (telemarketing).
Pihak Tokopedia sendiri memosisikan diri sebagai korban dalam peristiwan ini.
Pratama menekankan, "Kalau hal ini terus-menerus terjadi, di mana perlindungan keamanan siber bagi masyarakat? Karena pada saat yang sama penyelenggara sistem transaksi elektronik juga sulit dimintai tanggung jawab."
Sebelumnya, pada Sabtu (4/7) sore, salah satu anggota sebuah grup Facebook terkait dengan keamanan siber yang berisikan hampir 15.000 anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.
Baca Juga
Ketika ditelusuri, menurut Pratama, link tersebut bersumber pada salah satu akun bernama @Cellbris di Raidforums yang memang sudah membagikan terlebih dahulu pada Jumat (3/7).
"Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar US$5.000," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC (Communication and Informatian System Security Research Center) ini.
Sebelumnya, pada awal Mei 2020 Tokopedia dihantam kebocoran data 15 juta akunnya. Akun yang membocorkan juga menginfokan memiliki dan akan menjual 91 juta data pengguna Tokopedia. Data yang sebelumnya diperjualbelikan dengan harga US$5.000 atau sekitar Rp70 juta itu, kini bisa di-download secara bebas.
Terkait dengan kebocoran data itu, Pratama mengatakan bahwa Tokopedia harus bertanggung jawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan.
"Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan 'hanya' terjadi upaya peretasan di platformnya," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Hingga Minggu (5/7) pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan ada 58 anggota yang sudah mengunduhnya.
Pada tautan tersebut tertulis link akan kedaluwarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei 2020, yaitu data yang diambil per bulan Maret 2020.