Data Tokopedia Bocor, Dijual di Forum Dark Web

oleh -273 views
sampai pada hari Minggu kemarin, (5 /7/2020) Pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang sudah mengunduhnya. (Foto : Tokopedia)

apakabar.co-Samarinda. Kasus kebocoran 91 Juta data pengguna yang dijual US$5.000 di dark web pada Mei lalu, Kini data tersebut ternyata sudah bisa download secara bebas di internet.

Ini karena salah satu anggota Facebook terkait keamanan siber membagikan link untuk mendownload data tersebut. Link tersebut bersumber dari salah satu akun bernama @Cellibis di forum RaidForums.

Ini adalah hasil penelusuran dari Lembaga Riset Siber Indonesia CISSRec yang dipublikasikan Minggu (5/7/2020) dan dikutip dari detikINET, Senin (6/7/2020).

Chariman CISSRec Pratama Persadha mengatakan meski gratis, pengunduhan juga tidak mudah karena file disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika.

“Tokopedia jelas harus bertanggung jawab kaerna data pengguna yang mereka kelola bobor dan pasti akan banyak pihak yang menggunakan untuk tindak kejahatan,” ujarnya.

Pratama Persadha menambahkan berdasarkan pemantauan CISSRec, sampai pada hari Minggu, Tanggal 5 Juli 2020 Pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang sudah mengunduhnya.

BACA JUGA :  Setelah Huawei, DJI Asal China Masuk Daftar Hitam AS

Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari kedepan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.

“Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” tegasnya.

Pratama menjelaskan, tanpa aturan yang tegas setiap penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk membuat sistem dan maintenance terbaik. GDPR (General Data Protection Regulation) memberikan contoh pada kita bagaimana aturan turunannya memberikan list apa saja teknologi yang harus diaplikasikan, bila ada kebocoran data akan dilakukan pemeriksaan dan apabila ada hal yang belum dilakukan maka bisa dikenai tuntutan dengan nilai maksimum 20 juta euro.

BACA JUGA :  Ini Permintaan Menkominfo Ke WhatsApp Terkait Aturan Privasi

“Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal. Data yang sudah beredar ini bisa digunakan untuk tindak kejahatan, Misalnya telemarketing palsu. Lalu yang paling berbahaya mengaku dari Tokopedia menelpon calon korban. Karena nama, email dan nomor seluler jelas valid. Memudahkan para penipu meminta sejumlah uang mengaku dari pihak manapun termasuk tokopedia,” terang Pratama.

Artikel ini sudah tayang pada laman CNBC Indonesia denga Judul : Kacau Banget! Kok Bisa Sih Data Tokopedia Bocor?