Tiga Karyawan IT Security Diperiksa Polisi, Tokopedia: Sebatas Pelapor dan Saksi
Tokopedia | Foto: Tokopedia
Cyberthreat.id – Tokopedia membenarkan bahwa ada tiga karyawannya yang diperiksa oleh penyidik Direktorat Tindak Pidana Siber Bareskrim Polri terkait kasus dugaan kebocoran data 91 juta akun penggunanya.
Raksasa pasar daring di Indonesia itu mengatakan, ketiga karyawannya baru berstatus sebagai pelapor dan saksi.
"Kami ingin menegaskan bahwa tiga karyawan Tokopedia telah memberikan keterangan kepada pihak yang berwenang dengan kapasitas sebagai pelapor dan saksi,“ kata VP of Corporate Communications Tokopedia, Nuraini Razak, dalam keterangan tertulis kepada Cyberthreat.id, Kamis (16 Juli 2020).
Nuraini mengatakan, kehadiran tiga karyawan itu juga sebagai upaya kerja sama dalam penanganan kasus kebocoran data ini.
“Sekaligus sebagai upaya dan inisiatif kami untuk bekerja sama dengan pihak berwenang terkait dalam proses investigasi atas insiden pencurian data yang menimpa Tokopedia belum lama ini,” ujar dia.
Namun, ia tidak menjelaskan lebih lanjut terkait proses investigasinya.
“Mengingat proses investigasi masih berlangsung, tidak banyak yang bisa kami sampaikan. Tokopedia menghormati proses tersebut,” kata Nuraini.
Sebelumnya, Kepolisian Republik Indonesia mengatakan, kasus dugaan kebocoran data 91 juta akun pengguna Tokopedia hingga kini masih tahap penyelidikan.
“Direktorat Tindak Pidana Siber Bareskrim Polri masih melakukan penyelidikan dan masih melakukan analisis anomali IP address yang masuk ke sistem di Tokopedia,” kata Kepala Biro Penarangan Masyarakat Divisi Humas Polri, Brigjen Awi Setiyono, dalam konferensi pers yang ditayangkan di YouTube Tribrata TV, Selasa (14 Juli 2020).
Awi mengatakan, penyelidik juga sedang mengklarifikasi kalangan internal Tokopedia. “Ada tiga orang yang diklarifikasi, yaitu IT Security,” ujar Awi.
Ia mengatakan, kepolisian akan memberitahu perkembangan selanjutnya jika terdapat temuan baru. “Suatu saat nanti kami bisa update bagaimana penanganannya,” ujar dia.
Pada 2 Mei lalu, perusahaan keamanan siber asal Israel, Under the Breach, mendapati peretas membagikan basis data pengguna Tokopedia di RaidForums, forum darkweb yang biasa dipakai untuk bertransaksi data curian.
Awalnya, ada 15 juta data pengguna yang dibagikan oleh peretas di forum tersebut. Belakangan ketika mereka menjualnya, jumlah data yang ditawarkan menjadi 91 juta atau setara sepertiga jumlah penduduk Indonesia.
Data itu ditawarkan senilai US$ 5.000 atau setara Rp74 juta. Dalam sepekan sejak penawaran itu, peretas telah menjual sembilan kali basis data. Artinya, peretas telah mengantongi Rp 666 juta.
Kebocoran data tersebut juga melebar ke media sosial. Ketua lembaga keamanan siber CISSReC, Pratama Persadha menemukan salah satu anggota grup Facebook (tentang keamanan siber yang beranggotakan 15.000 orang) menaruh tautan itu pada Sabtu (4 Juli 2020) sore.
Setelah ditelusuri, tautan bersumber dari akun bernama “Cellibis” di RaidForums. Si pemilik akun ini lebih dulu membagikan unduhan secara cuma-cuma itu pada 3 Juli. Cellibis mengklaim mendapatkan data itu dari membeli di forum itu sebesar US$ 5.000 atau setara Rp 70 juta.
Karena kasus kebocoran data tersebut, Tokopedia dan Kementerian Kominfo digugat oleh Komunitas Konsumen Indonesia. KKI menggugat Tokopedia membayar Rp 100 miliar dan diserahkan kepada kas negara. Saat ini sidang gugatan masih berlangsung di Pengadilan Negeri Jakarta Pusat.[]
Redaktur: Andi Nugroho
