tirto.id - Sebanyak 91 juta data penggun aplikasi e-commerce Tokopedia disebar di forum internet, beberapa hari lalu. Sebelumnya pada Mei lalu, peretas juga membocorkan 15 juta data pengguna Tokopedia. Dua kasus ini diduga saling berkaitan.
Chairman Lembaga Riset Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha, merupakan pihak pertama yang mengungkapkan kebocoran 91 juta data pengguna Tokopedia.
"Tokopedia jelas harus bertanggungjawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan. Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan 'hanya' terjadi upaya peretasan di platformnya," kata Pratama lewat keterangan tertulis, Minggu (5/7/2020).
Pratama menjelaskan salah seorang anggota sebuah grup Facebook terkait keamanan siber menyebarkan tautan untuk mengunduh data 91 juta pengguna Tokopedia secara gratis.
Setelah ditelusuri, tautan itu berasal dari sebuah akun bernama @Cellibis di forum internet bernama Raidsforum. Pratama mengatakan, data itu sudah disebar di Raidsforum sejak Jumat (3/7/2020).
"Akun tersebut membagikan secara hampir cuma-cuma di Raidsforum yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar USD 5000," kata Pratama.
File itu disimpan di server Amerika Serikat sehingga untuk mengunduhnya harus menggunakan VPN dengan IP dari negeri Paman Sam itu.
Selain itu Raidsforum juga memiliki mata uang sendiri yakni "kredit". Anggota bisa mendepositkan 8 Euro atau sekitar Rp130 ribu untuk mendapatkan 30 kredit. Untuk bisa mengunduh data 91 juta pengguna itu diperlukan 8 kredit.
Selanjutnya akan muncul tautan untuk mengunduh dan file yang diundah berformat .Zip dengan ukuran 9,5 Gigabyte. Setelah diekstrak maka akan dihasilkan file berformat .txt dengan ukuran 28,5 Gigabyte.
“Tapi tidak lantas kita bisa membuka file teks sebesar itu, harus ada aplikasi khusus semisal ultraedit untuk bisa membukanya. Setelah itu kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash. Lalu dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan," jelas dia.
Pratama mengatakan hingga hari ini tautan itu masih bisa diakses dan telah diunduh oleh 58 pengguna. Di sana tertulis pula keterangan bahwa file akan kedaluwarsa dalam tempo lima hari.
Tirto telah menghubungi pihak Tokopedia untuk konfirmasi dugaan kebocoran data ini, tetapi hingga berita dirilis belum ada jawaban.
Sebelumnya saat mengalami kebobolan 15 juta data pengguna Tokopedia, Kementerian Komunikasi dan Informatika menyebut data keuangan dan akun masih aman, sehingga tak bisa dibobol.
Penulis: Mohammad Bernie
Editor: Zakki Amali
