Polosnya Pengguna Tokopedia yang Datanya Bocor: Oh Akun Saya Dijual, Gitu?
Foto: Tokopedia.com
Jakarta, Cyberthreat.id – Tak seperti hari biasa, telepon pintar Fajri hari itu menerima banyak panggilan telepon masuk. Ia tak mengenal sama sekali sang penelepon. Namanya tak tertera. Nomor asing.
Panggilan telepon itu via aplikasi WhatsApp.
Fajri heran mengapa banyak orang menelepon dirinya dan mereka hanya bertanya: benarkah Anda orang yang bernama Fajri?
Hingga saat itu Fajri belum menyadari bahwa nomor telepon, email, dan sejumlah data dirinya yang berada di Tokopedia telah bocor di internet.
Fajri hanyalah salah satu dari puluhan juta data pengguna Tokopedia yang dibocorkan peretas di forum darknet, RaidForums.
Data Fajri dan pengguna lainnya telah dijual seharga US$ 5.000 atau sekitar Rp 74 juta oleh peretas. Di RaidForums, sejak Under the Breach, perusahaan keamanan siber Israel, yang menjumpai ada peretas berbagi data itu, ramai orang-orang Indonesia masuk sebagai member baru forum.
Tujuannya apalagi jika bukan unduh basis data itu. Bayangkan, data itu berisi dengan jelas, seperti email, kata sandi, nama lengkap pengguna, status, tanggal lahir, jenis kelamin, lokasi, nomor ponsel, pekerjaan, perusahaan, sekolah, hobi, activation date, activation code, dan beberapa data lain.
Hanya satu minusnya: kata sandi di-hash (alias disamarkan). Siapa yang tak kepincut dengan data itu. Inilah “minyak baru” (new oil) yang bisa dimanfaatkan atau disalahgunakan untuk keuntungan pribadi.
Data terang seperti itu bagaikan gula-gula bagi penjahat siber. Modal untuk serangan phishing, penipuan, atau pembajakan akun online.
Sumber: Under the Breach
Ketika Fajri belum menyadari ancaman-ancaman siber itu, sebuah pesan singkat (SMS) masuk ke ponselnya.
“Dapat [kiriman pesan di] WhatsApp dari nomor tak dikenal. Cuma nanya nama saya doang. Lalu, enggak lama muncul SMS dan WhatsApp dari Tokopedia minta verifikasi [untuk masuk ke akunnya],” kata Fajri kepada Cyberthreat.id, Minggu (3 Mei 2020).
Seketika itu ia berpikir. Ada apa dengan Tokopedia? Ia sendiri sudah lama tak memakai akunnya di platform pasar daring itu untuk transaksi apa pun.
Meski ada permintaan kode verifikasi yang masuk lewat SMS dan WhatsApp, ia tetap bergeming. Orang yang mengubunginya tak digubris. Namun, ia sama sekali tak menyadari itu adalah percobaan untuk masuk ke akun Tokopedianya.
Ia justru bertanya kepada Cyberthreat.id, “Memang ada apa dengan Tokopedia?” katanya polos.
Berita Terkait:
- Bocornya Data Tokopedia Bisa Menjalar ke Akun Lain, Pakar: Ganti Password, Aktifkan OTP
- Tokopedia Klaim Tak Ada Kebocoran Password, Metode Pembayaran Dijamin Aman
- Gagal Lindungi Data Pribadi Pengguna, Bagaimana Tanggung Jawab Tokopedia?
- Data Pengguna Bocor, Ruby Alamsyah: Tokopedia Tak Belajar dari Kasus Bukalapak
Setelah mendapatkan penjelasan soal kebocoran data pengguna Tokopedia, Fajri menanggapi dengan santai.
“Oh akun [data-data] saya dijual, gitu? Saya saja enggak pernah pakai, ngapain segala dijual,” kata dia menanggapi penjelasan Cyberthreat.id sambil berkirim emotikon tertawa.
Fajri lalu mencoba masuk ke akunnya, tapi gagal. Sampai di sini, cukup mengherankan. Ia mengaku tak membagi kode verifikasi login akun ke orang-orang yang tadi mengontaknya, tetapi akunnya tak bisa diakses. Ada kemungkinan, jangan-jangan ia memang lupa kata sandi. Fajri tak menjelaskan lebih lanjut soal ini.
Namun, ia merasa santai jika memang akunnya itu berhasil diambil alih oleh orang jahat. Fajri juga merasa tidak mengetahui juga apa keuntungan yang didapatkan jika seseorang berhasil mengambil alih akunnya itu.
“Keuntungan penjualan akun tersebut itu bagaimana? Terus apa yang harus saya lakukan? Akan ada teror maksudnya atau gimana? Biar enggak kelihatan lagi datanya harus bagaimana?” Fajri melontarkan tanya.
Cerita lain dialami oleh Ilhan, pemudia berusia 18 tahun. Ia juga salah satu pengguna Tokopedia yang akun dan data pribadinya dijual oleh peretas.
Ia membenarkan sebagai pemilik nomor telepon 083814xxx. Ketika dikontak, ia telah mengetahui tentang kabar bocornya data pengguna Tokopedia. Tokopedia juga telah mengirimkan notifikasi kepada dirinya melalui WhatsApp.
Berita Terkait:
- Hai Toppers, Hati-hati Anda Rawan Serangan Phishing!
- Jangan Anggap Remeh Bocornya 91 Juta Data Pengguna Tokopedia
- Pakar Forensik Digital Ruby Alamsyah Sangsi Tokopedia Dijerat Hukum
- 91 Juta Data Pengguna Tokopedia Dijual Seharga US$ 5.000
- Data Pengguna Tokopedia Bocor, Segera Cek Email Anda di Sini!
Ilhan mengatakan Tokopedia menghubunginya untuk melakukan perubahan pada akunnya. Oleh karena itu, ia mengganti kata sandi akunnya.
“Lagian saya juga udah enggak pakai Tokopedia lagi. Udah lama banget [enggak pakai Tokopedia], tapi enggak ingat saya [sejak kapannya],” kata Ilhan saat ditanyai apakah masih aktif menggunakan Tokopedia.
Meski tak aktif memakai Tokopedia, Ilhan merasa kecewa dengan Tokopedia karena membiarkan kebocoran data itu terjadi. “Mengapa tidak bisa memberikan keamanan bagi penggunanya?” kata dia.
Menurut dia, dengan kejadian itu, Tokopedia harus bertanggung jawab karena sebagai penyimpan data-data penggunanya.
Sejauh ini, kata dia, memang belum ada keanehan dari aktivitas transaksi di akunnya. Ia pun masih bisa mengaksesnya. Namun, Ilhan tetap khawatir dengan data-datanya yang sudah bocor.
Apalagi ia telah merasakan gangguan nyata akibat data dirinya bocor. Banyak panggilan telepon masuk ke smartphone-nya.
Tampaknya, ancaman siber yang menargetkan pengguna Tokopedia mulai nyata.[]
Redaktur: Andi Nugroho
