CEO Bukalapak Akui Kebocoran Data 13 Juta Akun Pengguna Tahun Lalu
Jakarta, Cyberthreat.id – CEO Bukalapak, Rachmat Kaimuddin mengakui adanya pelanggaran data pengguna Bukalapak pada tahun lalu. Pernyataan tersebut dilontarkan menyusul pemberitaan di media daring yang menyebutkan bahwa Bukalapak juga pernah mengalami kebocoran data, seperti halnya Tokopedia baru-baru ini.
"Sebenarnya ini adalah kejadian yang sudah berlangsung tahun lalu. Jadi tahun lalu, awal tahun lalu, ada leaked (bocor) untuk data lama kami dari tahun 2017," kata Rachmat dalam diskusi daring via Zoom, Rabu (6 Mei 2020).
Pada Maret 2019, hacker Pakistan dengan nama samaran “Gnosticplayers” berhasil meretas puluhan juta basis data dan menjualnya di dark web. Di dalam basis data yang dijual tersebut terdapat 13 juta data akun pengguna dari Bukalapak dan 1,12 juta data akun Youthmanual, situs web pencari informasi pendidikan dan karier di Indonesia.
Rachmat menuturkan, kebocoran data tahun lalu bukanlah dari basis data aktif Bukalapak, tetapi data yang sebenarnya sudah lama, tetapi tidak dihapus.
"[Data itu] kami gunakan untuk suatu kepentingan, tapi tidak dihapus. Jadi data leaked, keluar," jelasnya.
Berita Terkait:
- 26 Juta Akun yang Dicuri Hacker Dihargai US$5.000, Termasuk 13 Juta dari Bukalapak
- Kembali Dijual, Sejumlah Pengguna Bukalapak Baru Sadar Datanya Telah Dibobol
- Data Pengguna Bocor, Ruby Alamsyah: Tokopedia Tak Belajar dari Kasus Bukalapak
Namun demikian, ia mengklaim data seperti nama pengguna, informasi finansial, password atau informasi pribadi tetap aman. Yang menjadi masalahi adalah data yang kadung bocor, seperti email atau nomor telepon.
Dalam kesempatan yang sama, pakar teknologi informasi dari PT Vaksincom, Alfons Tanujaya, menjelaskan, data yang bocor, seperti email, nomor telepon, serta tanggal lahir dapat dieksploitasi oleh peretas.
"Semisal, email Anda bocor, pertama telemarketer itu akan sangat senang mendapatkan data itu. Kedua, phiser dan scammer, itu harus kita waspadai, karena dia bisa mengelabui korbannya. Jika korbannya percaya dia dengan naifnya memasukkan username dan password dengan harapan mendapatkan hadiah [padahal jebakan dari phiser atau scammer)," ujar Alfons.
Phiser adalah sebutan bagi pelaku phishing (mencuri informasi pribadi dengan menyamar sebagai organisasi sah—pelaku mencoba memancing korban untuk mengklik tautan dan mengisi kredensial login—biasanya disebarkan via email dan membuat halaman situs web palsu), sedangkan scammer adalah pelaku scamming atau penipuan bisa langsung di media sosial atau melalui SMS atau melalui email. Keduanya termasuk dalam bentuk-bentuk penipuan di dunia siber.
Alfons mengatakan, tanggal lahir juga dapat dieksploitasi oleh para peretas untuk mencoba masuk ke dalam akun yang memakai kata sandi berupa tanggal lahir pengguna.
Pasalnya, menurut Alfons, masih ada masyarakat yang menggunakan tanggal lahir sebagai kata sandi akun daringnya. "Jangan pernah pakai tanggal lahir Anda sebagai password," tegas Alfons.
Ketika sesi tanja jawab, Cyberthreat.id mencoba mengajukan pertanyaan ke pihak moderator diskusi terkait dengan tanggung jawab Bukalapak terhadap data-data yang telah bocor. Namun, moderator telah membatasi waktu sehingga pertanyaan tersebut tak terjawab.
Lebih lanjut, Rachmat mengutarakan, risiko di dunia siber memang selalu ada dan bisa dihadapi oleh siapa saja. Oleh karenanya, kata dia, Bukalapak juga belajar dari kejadian-kejadian yang telah terjadi demi meningkatkan keamanan pengguna.
"Kita analogikan itu benteng. Sekuat apa pun bentengnya, kalau dia dihajar sama semua orang pasti akan rontok juga. Apalagi kalau ‘dibom nuklir’,” kata dia.
"Tapi, bukan berarti kami tak membangung temboknya, tak meninggikan, tak menutup lubangnya. Cybersecurity ini adalah journey, perjalanan yang ibaratnya tidak mungkin sempurna, tetapi kami coba untuk tingkatkan," tutur Rachmat.[]
Redaktur: Andi Nugroho