Diberitakan hari ini, jutaan data yang berhasil dibobol dari database Tokopedia dilelang di situs ilegal dunia gelap, dark web. Tidak hanya media nasional yang heboh, reuters dan hackread.com pun merilis kabar tak sedap tersebut.
Info bermula dari cuitan akun twitter @underthebreach , ada 15 juta data pengguna yang tiris. Namun tak lama kemudian jumlah itu meningkat pesat menjadi 91 juta, plus 7 juta data merchant atau penjual. Peretas yang disebut sebagai actor dalam pencurian itu menjual data seharga US$ 5.000 atau sekitar Rp 75 juta (1 US$ = Rp 15.000) di situs bawah tanah yang nyaris tak tersentuh. Perlu skill tertentu untuk mengakses dunia gelap dark web.
Kompas Tekno mencoba mengkonfirmasi info tersebut kepada pakar keamanan siber Alfons Tanujaya, dan ternyata positif. Data yang dilelang di pasar gelap tersebut menurut founder vaksin.com adalah database milik Tokopedia (kompas.com, 03/05/2020).
Data yang dijual peretas di dark web seharga US$ 5.000 (twitter.com/ @underthebreach).
Dari tangkapan layar yang disamarkan @underthebreach kita bisa melihat sangat detailnya info pengguna platform e-commerce itu. Selain nama lengkap data yang boocor ke tangan pencuri antara lain ID messenger, tanggal lahir, email, password (terenkripsi), jenis kelamin, lokasi, tingkat pendidikan, hobi, hingga waktu pembuatan akun dan login terakhir.Soal password sendiri klaim pihak Tokopedia menyatakan bahwa pengamanannya sudah maksimal dengan metode hashing dan salting. Artinya, bagi admin server Tokopedia sendiri password tersebut tidak bisa dibaca. Namun demikian tetap disarankan oleh pakar web agar pengguna mengganti password secepatnya dan mencopot layanan keuangan yang terkait.
Nuraini Razak, VP of Corporate Communications Tokopedia:
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia. Saat ini, kami terus melakukan investigasi."
Kasus pencurian data ini memang bukan yang baru terjadi. Aplikasi facebook, whatsapp juga pernah mengalami. Terakhir, 530.000 data akun pengguna beserta ribuan video telekonferensi dikabarkan berhasil diretas juga.
Meskipun tampaknya belum ada kerugian finansial yang diberitakan tetapi insiden yang dialami Tokopedia semakin membuat pengguna internet skeptis dengan keamanan digital dunia maya. Faktanya, meskipun pengguna sudah berhati-hati tetapi ternyata maling data bisa punya cara untuk mengakali sistem.
Dunia yang kian terhubung membuat batas negara tidak lagi relevan. Siapa hacker yang melakukan peretasan Tokopedia juga belum diketahui asalnya. Bisa dari dalam, bisa juga dari luar negeri.
Selain memperhatikan sosialisasi keamanan dunia web kepada warganet, pihak start-up/ unicorn nasional dan pemerintah juga perlu bekerja sama mengungkap pelaku yang bikin resah tersebut. Memperkuat sistem keamanan harus diimbangi juga dengan kapasitas untuk mengungkap siapa pelaku di balik peretasan itu. Banyak situs-situs penting yang kita gunakan dalam kehidupan saat ini, mulai dari medsos, perbankan, hingga website milik pemerintah.
Sistem keamanan siber kita masih rentan. Sumber daya manusia yang paham masalah itu harus segera kita tingkatkan lagi kuantitas dan kualitasnya. Jangan sampai pihak yang memberi tahu kejadian kemalingan itu justru berasal dari pihak luar.***