lihat foto
TRIBUNNEWSWIKI.COM - Pada Mei lalu seorang anggota forum peretas mengklaim mempunyai data 91 juta pengguna e-commerce Tokopedia dan menjualnya.
Hal ini menimbulkan kehebohan dan CEO Tokopedia juga sempat mengirim surat resmi ke seluruh penguna e-commerce tersebut untuk melakukan langkah-langkah pengamanan.
Belakangan ini, ditemukan ada orang yang membeli data tersebut dan mengedarkan tautan unduhannya melalui Facebook.
Hal ini dikatakan oleh Lembaga Riset Siber Indonesia CISSRec (Communication and Information System Security Research Center).
Chairman CISSReC Pratama Persadha mengatakan link tersebut di-posting pada Sabtu (4/7/2020) kemarin, oleh salah satu anggota grup terkait keamanan siber di Facebook yang memiliki hampir 15.000 anggota.
Tautan tersebut bersumber dari anggota situs Raidforums bernama @Cellibis yang sudah lebih dulu menyebarkan link di situs tersebut pada Jumat (3/7/2020), atau sehari sebelum tautan diunggah ke Facebook.
"Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar 5.000 US Dollar (Rp 72,6 juta)," ujar Pratama dalam keterangan tertulis yang dilayangkan ke KompasTekno.
Baca: Sidang Gugatan Dimulai, Tokopedia Hingga Kini Belum Rilis Hasil Investigasi Kebocoran Data Pengguna
Baca: Pasca Terjadinya Kebocoran Data Pengguna Tokopedia, CEO Kirimkan Surat Resmi pada Seluruh Pengguna
Data 91 juta pengguna, dari nama lengkap, e-mail, hingga nomor ponsel Pratama mengungkapkan bahwa seseorang yang ingin mengunduh file bocoran data pengguna Tokopedia tersebut harus menggunakan VPN lantaran file itu disimpan oleh server yang berbasis di Amerika Serikat (AS).
Raidforums juga menerapkan sistem pembayaran berbasis credits untuk link download.
Member bisa melakukan deposit uang via Paypal, minimal sebesar 8 euro (Rp 130.000), untuk mendapatkan 30 credits.
Link bocoran data pengguna Tokopedia dibanderol 8 credits.
Apabila pembayaran sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh.
Hasil unduhan berbentuk format zip dengan ukuran data sebesar 9,5 GB.
Setelah itu, unduhan tersebut harus diekstrak dengan hasil file akhir berbentuk .txt sebesar 28,5 GB.
Namun, file teks berukuran besar itu tidak bisa langsung dibuka, melainkan harus dengan aplikasi khusus seperti Ultraedit.
"Setelah itu kita bisa melihat data sebanyak 91.174.216 (pengguna) yang berisikan nama lengkap, nama akun, e-mail, toko online, tanggal lahir, nomor ponsel, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash," ujar Pratama.
Baca: Lakukan Investigasi Internal, Kominfo Kini Bekerja Sama dengan BSSN untuk Tangani Masalah Tokopedia
Baca: 15 Juta Data Pengguna Tokopedia Diduga Bocor, Praktisi Keamanan: Hanya Username yang Terpapar
Pemilik file kemudian bisa dengan mudah mencari informasi pengguna Tokopedia, entah nomor ponsel, e-mail, atau lainnya, dengan fitur search.
Menurut Pratama, data yang dibocorkan lewat link ini sama dengan bocoran pada awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020 dari Tokopedia.
Hingga hari Minggu (5/7/2020) pukul 10.00 WIB, tautan untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah diunduh oleh setidaknya 58 orang.
Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari kedepan.
