Jangan Anggap Remeh Bocornya 91 Juta Data Pengguna Tokopedia
Pakar Forensik Digital Ruby Alamsyah (tengah) saat mengikuti diskusi yang diselenggarakan Cyberthreat.id bekerja sama dengan Badan Siber dan Sandi Negara di Auditorium BSSN, Jakarta Senin (27 Mei 2019) | Foto: Cyberthreat.id/Rahmat Herlambang
Jakarta, Cyberthreat.id – Jangan anggap remeh dengan bocornya puluhan juta data pengguna Tokopedia, kata Pakar Forensik Digital Ruby Alamsyah serius.
Ia mengatakan, pelanggaran data tersebut menunjukkan Tokopedia tak belajar dari kejadian tahun lalu yang juga dialami sesama platform pasar daring: Bukalapak.
Terlebih, kata dia, timbul kesan di perbincangan publik, meski kata sandi di-hash (disamarkan/disembunyikan), belum tentu bisa dibobol oleh peretas.
“Memang password itu penting, takutnya ada penyalahgunaan atau pengambilan akun-akun yang berisi dompet digital atau saldo Tokopedia,” kata Ruby kepada Cyberthreat.id, Minggu (3 Mei 2020).
Namun, yang harus dipahami lagi, kata Ruby, dari data yang dibocorkan oleh peretas itu juga tampak jelas, seperti email, kata sandi, nama lengkap pengguna, status, tanggal lahir, jenis kelamin, lokasi, nomor ponsel, pekerjaan, perusahaan, sekolah, hobi, activation date, activation code, dan beberapa data lain.
“Data yang bocor tersebut nyata,” kata Pendiri PT Digital Forensic itu yang telah melihat data tersebut. “Dan, kami pastikan data ini benar dari sebuah e-commerce di Indonesia.”
Umum di kalangan peretas data-data pribadi yang dicuri seperti itu rawan dipakai untuk penipuan, terutama serangan phishing. Terlebih, data-data yang bocor sangat lengkap sehingga memudahkan penjahat siber menyusun serangan siber yang ditargetkan.
Hal senada juga disampaikan Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja K, bahwa peretasan yang menargetkan data informasi akan terus terjadi.
Ardi berpandangan karena di era sekarang data sudah ibarat “minyak baru” (new oil). Jika data diolah dengan baik, dapat menciptakan suatu entitas berhaga guna mendorong kegiatan yang menguntungkan.
"Data memiliki nilai ekonomi dan bisa diperjualbelikan. Itu akan diincar. Jadi, lembaga-lembaga yang diincar adalah lembaga/perusahaan yang mengelola big data," ujar Ardi.
Sayangnya, menurut Ardi, banyak perusahaan yang mengelola big data ini menganggap enteng persoalan keamanan.
Ardi juga menyoroti masih banyak perusahaan digital terlalu berfokus pada perangkat keamanan sistemnya. Padahal, kunci terjaganya keamanan siber ada di sisi sumber daya manusia (SDM)—edukasi keamanan baik karyawan perusahaan maupun penggunanya.
Maka dari itu, ia memprediksi, pelanggaran data akan terus terjadi kalau hanya mengandalkan teknologi. “Tidak ada gunanya investasi jutaan dolar untuk teknologi, tapi orang tidak mengerti,” ujar Ardi.
"Jadi harus berani investasi di pembangunan dan pengembangan SDM untuk memperkuat postur keamanan internal dan ini berlaku untuk semua perusahaan yang mengelola big data, seperti industri perbankan dan komunikasi," Ardi menegaskan.
Diberitakan sebelumnya, Under the Breach, perusahaan keamanan siber asal Israel, mendapati peretas (hacker) telah membagikan basis data pengguna Tokopedia di forum darknet, RaidForums.
Di akun Twitter-nya, pada 2 Mei lalu, perusahaan mengatakan, saat pertama kali menawarkan berbagi data di forum, peretas mengklaim telah memiliki basis data 15 juta pengguna. Namun, saat data itu dijual, mereka mengklaim memiliki total 91 juta data pengguna.
Basis data tersebut ditawarkan dengan harga US$ 5.000 atau sekitar Rp 74.375.000 dengan nilai tukar saat berita ini ditulis (US$ 1= Rp 14.875).[]
Redaktur: Andi Nugroho
