Kasus pencurian data pengguna Tokopedia belum juga reda. Kini giliran Bukalapak yang diisukan jika 13 juta data penggunanya telah diretas dan dijual ke situs gelap atau dark web.
- Nidya Putri
- Rabu, 06 Mei 2020 - 13:23 WIB
WowKeren - Data pengguna e-commerce Tokopedia yang dijual di dark web atau situs gelap tengah menjadi topik panas beberapa waktu terakhir. Pasalnya, tercatat 91 juta data pengguna aplikasi e-commerce itu dijual sebesar USD 5 ribu atau setara Rp 75 juta di dark web.
Belum selesai persoalan Tokopedia, kali ini giliran Bukalapak yang diterpa isu pelanggaran data. Seorang hacker yang memakai nama "Startexmislead" mengklaim punya sekitar 13 juta data pengguna Bukalapak.
Pengumuman ini ia publikasi pada Senin, 4 Mei 2020, di dark web bernama Raid Forums. Dia memberi sejumlah sampel data di sana, namun hal yang menarik adalah sampel data ini mengekspos nama-nama penting di Bukalapak.
Dalam sampel data tersebut, ada nama tiga pendiri Bukalapak, yaitu Achmad Zaky, Nugroho Herucahyono, dan Fajrin Rasyid. Zaky dan Nugroho dahulu menjabat sebagai CEO dan CTO, tetapi kini keduanya telah meninggalkan jabatan tersebut.
Sementara Fajrin, kini masih duduk di kursi Presiden Bukalapak. Tak hanya itu, ada pula nama petinggi Bukalapak juga di sana.
Meski begitu, masih belum diketahui validitas data-data tersebut, termasuk kapan data itu dikumpulkan. Pasalnya, peretas tak mencantumkan harga atas penjualan data-data tersebut. Dia meminta siapa pun yang berminat untuk menghubunginya lewat direct message (DM).
Merespon isu tersebut, Head of Corporate Communications Bukalapak Intan Wibisono pun buka suara. Menurutnya, perusahaan saat ini tengah melakukan investigasi atas laporan yang didapat.
Intan kemudian menekankan bahwa tidak ada peristiwa kebocoran data terbaru saat ini. "Setelah dicek semalam, memang ini adalah dataset lama jadi tidak ada kejadian baru," ujar Intan dilansir Kumparan, Rabu (6/5).
Bukalapak mengklaim selalu mengimplementasi upaya meningkatkan keamanan dan kenyamanan para pengguna, serta memastikan data-datanya tidak disalahgunakan. Dalam pernyataannya, Bukalapak meminta agar pengguna e-commerce tersebut untuk mengamankan datanya dengan mengganti password secara berkala, aktifkan verifikasi dua langkah, hati-hati terhadap phishing, memperbarui data diri secara berkala, dan terakhir mengamankan data finansial.
Isu soal pencurian data pengguna Bukalapak sebelumnya juga pernah terjadi pada Maret 2019 lalu. Seorang hacker asal Pakistan yang bernama "Gnosticplayers" mengaku telah meretas 13 juta akun pengguna Bukalapak dan 1,12 juta akun Youthmanual, sebuah platform untuk cari kuliah dan karier Indonesia.
Hacker tersebut mengaku menjual jutaan akun tersebut di dark web bernama Dream Market. Namun, Bukalapak membantah kabar tersebut dan memastikan tidak ada data pribadi pengguna yang berhasil diretas.
(wk/nidy)
