Masyarakatperlu waspada. Ada kebocoran 91 juta data pengguna Tokopedia, yang sangat mungkinkandata itu disalahkgunakan untuk menipu, misalnya telemarketing palsu, kata pakarkeamanan siber dari CISSReC Pratama Persadha.
"Yang paling berbahaya mengaku dari Tokopedia menelepon calon korban, karena nama, email, dan nomor seluler jelas valid, memudahkan penipu meminta sejumlah uang mengaku dari pihak mana pun, termasuk Tokopedia," sebagaimana dikutip Antara (Minggu, 5/7/2020).
Apalagi,lanjutnya, bila para pelaku jago cracking hash, password bisadiketahui, selanjutnya bisa terjadi pengambilalihan akun. Setelah mengetahuiakun, mereka menghubungi calon korban dengan menawarkan layanan dan produkmelalui telepon (telemarketing).
Pratamamenekankan, "Kalau hal ini terus-menerus terjadi, di mana perlindungankeamanan siber bagi masyarakat? Karena pada saat yang sama penyelenggara sistemtransaksi elektronik juga sulit dimintai tanggung jawab."
Sebelumnya,pada Sabtu sore (4/7/2020), salah satu anggota sebuah grup Facebook terkaitdengan keamanan siber yang berisikan hampir 15.000 anggota memberikan link tautanuntuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.
Ketikaditelusuri, menurut Pratama, link tersebut bersumber padasalah satu akun bernama @Cellbris di Raidforums yang memang sudah membagikanterlebih dahulu pada Jumat (3/7).
HinggaMinggu (5/7) pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akunTokopedia masih bisa diakses dan ada 58 anggota yang sudah mengunduhnya.
Pada tautantersebut tertulis link akan kedaluwarsa sampai 5 hari ke depan. Data yang bocoradalah sama dengan awal Mei 2020, yaitu data yang diambil per bulan Maret 2020
"Akuntersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya diadapatkan dari cara membeli data tersebut di darkweb sebesar 5.000dolar," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC(Communication and Informatian System Security Research Center) ini.
Sebelumnya,pada awal Mei 2020 Tokopedia dihantam kebocoran data 15 juta akunnya. Akun yangmembocorkan juga menginfokan memiliki dan akan menjual 91 juta data penggunaTokopedia. Data yang sebelumnya diperjualbelikan dengan harga 5.000 dolar ASatau sekitar Rp70 juta itu, kini bisa di-download secara bebas.
Terkaitdengan kebocoran data itu, Pratama mengatakan bahwa Tokopedia harus bertanggungjawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyakpihak yang menggunakan untuk tindak kejahatan.
"Inimembuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasanTokopedia sebelumnya yang mengatakan 'hanya' terjadi upaya peretasan diplatformnya," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini (Ant).
.jpg)
