Sempat Dicuri pada Bulan Maret Lalu, Kini Data 91 Juta Pengguna Tokopedia Muncul di Link Unduhan di Facebook, Waspadai Bahayanya

GridStar.ID - Pengguna online shop Tokopedia sempat dibuat khawatir dengan kabar pencurian data pribadinya pada bulan Maret 2020 lalu.

Dikabarkan sebanyak 91 juta data pengguna tokopedia diduga bocor.

Data tersebut berupa nama pengguna, e-mail, hash password yang tersimpan di dalam sebuah file database PostgreSQL.

Baca Juga: 200 Juta Data Warga Indonesia yang ada di KPU Diduga Diretas Hacker, Menkominfo Angkat Bicara

Bahkan file tersebut disebar dalam sebuah forum online.

Tak hanya itu saja, rupanya data yang diambil juga termasuk tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.

Kini kekhawatiran mengenai data pribadi pengguna Tokopedia kembali terjadi.

Baca Juga: Berkaca dari Madonna dan Mariah Carey, Jangan Sampai Data Pribadi Diretas!

Dikabarkan bahwa data tersebut beredar lewat sebuah link di media sosial Facebook.

Lembaga Riset Siber Indonesia CISSRec (Communication and Information System Security Research Center) menemukan bahwa ada orang yang membeli data tersebut dan mengedarkan tautan unduhannya melalui Facebook.

Dikutip dari Kompas.com, Chairman CISSReC Pratama Persadha mengatakan link tersebut di-posting pada Sabtu (04/07) kemarin, oleh salah satu anggota grup terkait keamanan siber di Facebook yang memiliki hampir 15.000 anggota.

Baca Juga: Akun YouTube The Onsu Family Diretas Haters, Ruben Onsu: Pokoknya Semua yang Ada Betrand Mau Dihapus! Ada Apa?

Seorang anggota situs Raidforums bernama @Cellibis menyebarkan link tersebut pada Jumat (03/07) sehari sebelum tautan diunggah di Facebook.

"Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar 5.000 US Dollar (Rp 72,6 juta)," ujar Pratama.

Terkait hal ini, pihak Tokoedia mengungkapkan bahwa informasi password pengguna dilindungi enkripsi sehingga sulit dibuka oleh pihak lain, kalaupun bocor.

Baca Juga: Geram Ketipu Oknum Ojol hingga Saldo Gopaynya Raib, Maia Estianty Nyaris Kehilangan Uang di Kartu Kredit Usai Ponselnya Diretas

"Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ujar VP of Corporate Communications Tokopedia Nuraini Razak.

Di sisi lain, Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan bahwa nomor ponsel, nama, dan e-mail yang kadung bocor juga dapat digunakan untuk tindak kejahatan.

Dengan informasi nama dan nomor ponsel atau email, seseorang bisa meghubungi korban dan mengaku sebagai pihak Tokopedia dan meminta uang atau mencoba mendapatkan informasi sensitif seperti password.

Baca Juga: Hanya Jalani Takdir, Seorang Penyanyi Opera Terkenal Ini Harus Telan Pahitnya Nasib Selalu Disensor, Dianggap Melanggar Gegara Mirip Presiden Tiongkok

Selain itu nomor pengguna juga bisa disalahgunakan untuk tindak kejahatan serius lainnya.

Email dan nomor yang ada di tangan pelaku juga bisa disalahgunakan untuk melakukan pengiriman konten yang ditujukan misalnya untuk provokasi, dan ini menjadi sangat berbahaya. (*)