Presiden Bukalapak: Security Urusan Semua Pihak
Presiden Bukalapak, Fajrin Rasyid, memaparkan presentasinya pada diskusi bertajuk Ekonomi Kreatif di Gedung Kementerian Perdagangan RI, Jakarta, Selasa (16 Juli 2019) | Foto: Faisal Hafis
Jakarta, Cyberthreat.id - Presiden Bukalapak, Fajrin Rasyid, mengatakan security merupakan faktor yang sangat krusial di dalam bisnis e-commerce. Cybersecurity, kata dia, adalah tanggung jawab bersama semua pihak terutama literasi dan edukasi.
"Security itu penting dan sangat kita tekankan sekali. Kami fokus di situ juga, tapi memang security butuh peran semua pihak, bukan platform kami saja," kata Fajrin di Kementerian Perdagangan RI, Selasa (16 Juli 2019).
Maret 2019 Bukalapak mengalami kebocoran 13 juta data pribadi penggunanya yang dijual di dark web, Dream Market. Data pribadi yang bocor seperti email, username, nama, detail pembelanjaan, alamat IP, serta password akun (yang dihash SHA512+Salt).
Aktivitas penjualan informasi pribadi ini dilakukan seorang hacker profesional Gnosticaplayers. Tidak hanya Bukalapak, pelaku turut menjual ratusan jutaan data akun yang didapat dari situs populer di seluruh dunia berdasarkan laporan The Hacker News.
Gnosticaplayers berhasil meretas 890 juta akun dari 32 situs beberapa waktu lalu. Secara bertahap, si hacker lantas menjual data hasil curiannya tersebut dalam beberapa putaran.
"Banyak kasus security itu akibat human error atau social engineering," kata dia.
Social Engineering
Social engineering adalah manipulasi psikologis dalam melakukan aksi atau menguak informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau Internet.
Pengalaman Bukalapak menjadi pengalaman berharga ke depan. Itu sebabnya mereka menekankan literasi dan edukasi kepada user maupun mitranya.
Contoh kongkret dijalankan Bukalapak pada program 1,2 juta warung. Program itu merupakan langkah Bukalapak meningkatkan akses teknologi ke masyarakat.
"Kami ajarkan security ke setiap warung yang didatangi. Dan kami juga ingatkan masalah keamanan itu datang dari sesuatu yang simpel sehingga membuat kita lengah."
Saat berinteraksi dengan pemilik warung, kata dia, selalu diingatkan untuk mengamankan akun seperti rutin ganti password, hati-hati ketika log out, jangan kasih nomor rekening dan sebagainya.
"Literasi dan edukasi itu kami embed di dalam program (warung) itu," ujarnya.
Bagaimana menjelaskan kepada pemilik warung yang mayoritas rakyat kecil atau menengah ke bawah? Fajrin mengatakan mereka kerap menggunakan analogi yang sederhana.
"Kami jelaskan misalnya secanggih apapun keamanan rumah kita, kalau lupa kunci pintu rumah sama aja bohong. Simpelnya, kalau keluar rumah kunci pintu. Nah, itu yang kami ajarkan."
