91 Juta Data Konsumen Dicuri, Tokopedia: Kami Korban

Pencurian data 91 juta data pelanggan merupakan serangan siber, pihak ketiga tidak bertanggung jawab, insiden, Tokopedia adalah korban.
Pendiri dan Chief Executive Officer (CEO) Tokopedia William Tanuwijaya. (Foto: Digstraksi)

Jakarta - Vice President of Corporate Communications Tokopedia Nuraini Razak mengatakan Tokopedia adalah korban dalam kasus pencurian 91 juta data konsmen Tokopedia oleh hacker atau pihak ketiga yang tidak bertanggung jawab.

Proses persidangan kasus tersebut masih berlangsung, kata Nuraini. Pihaknya menghormati proses tersebut. "Satu fakta yang dapat kami tekankan adalah insiden pencurian data ini merupakan serangan siber yang dilakukan oleh pihak ketiga yang tidak bertanggung jawab, di mana Tokopedia merupakan korban," ujar Nuraini dalam keterangan tertulis diterima Tagar, Sabtu, 25 Juli 2020.

Sebagaimana kita ketahui bersama, kata Nuraini, insiden ini bukan hanya insiden tunggal yang menargetkan Tokopedia, namun juga menyasar pelaku usaha lain dan bahkan lembaga pemerintah.

"Kepercayaan pengguna Tokopedia adalah prioritas utama Tokopedia yang selalu kami jaga. Setelah mengetahui kejadian ini, kami telah mengambil semua langkah dan tindakan yang diperlukan, seperti memberikan informasi kepada seluruh pengguna Tokopedia, memulai proses investigasi dan berkoordinasi dengan berbagai instansi pemerintah terkait," tutur Nuraini.

Ia menekankan, "Tokopedia selalu berkomitmen untuk terus memberikan informasi secara berkala dan transparan terkait insiden yang dialami.”

Sebelumnya, pengacara David Tobing menggugat Tokopedia dalam kasus pencurian 91 juta data pelanggan Tokopedia yang terjadi pada Mei 2020. David mengatakan Tokopedia telah lalai melindungi data konsumen atau pelanggannya.

"Ini sangat mudah dibuktikan. Kalau masih terjadi kebocoran, SOP (Standar Operasional Prosedur) tidak jalan, atau maaf, bahkan enggak ada SOP-nya. Dan saya sudah berkirim surat ke Kementerian Perdagangan agar Tokopedia di-blacklist selama dia belum meng-handle ini dengan baik, dan belum terselesaikan," kata David Tobing yang juga adalah Ketua Komunitas Konsumen Indonesia (KKI) kepada Tagar TV, Kamis, 16 Juli 2020.

Insiden pencurian data ini merupakan serangan siber yang dilakukan oleh pihak ketiga yang tidak bertanggung jawab, di mana Tokopedia merupakan korban.

Ahli Digital Forensik Indonesia Ruby Zukri Alamsyah kepada Tagar TV, Senin, 28 Juli 2020, mengatakan dari skala 1-5 sistem keamanan e-commerce, skala 5 adalah yang paling aman. Sementara sistem keamanan e-commerce terbesar di Indonesia, Tokopedia, masih di level 2 atau tergolong lemah.

Ruby menilai kasus pembobolan 91 juta data pelanggan Tokopedia yang diperjualbelikan di pasar gelap oleh hacker merupakan bukti bahwa Tokopedia tidak memiliki sistem yang layak untuk dapat melindungi data pribadi pelangganannya. Data pribadi yang dicuri berupa nomor telepon, email, tanggal lahir, dan jenis kelamin.

Data 91 juta pelanggan Tokopedia dijual senilai Rp 75 juta atau senilai 1 Bitcoin pada Mei 2020 di situs dark web, kata Ruby, namun dalam beberapa minggu terakhir data tersebut ternyata sudah dibocorkan secara gratis oleh para hacker. Jadi siapa pun dapat mengunduh data pelanggan tersebut secara bebas. Hal ini tentu sangat berbahaya karena sangat mungkin jatuh ke tangan-tangan yang tidak bertanggung jawab.

Yang menjadi pertanyaan besar adalah, mengapa Tokopedia baru mengumumkan ke publik bahwa sistem database mereka telah dibobol setelah heboh berita penjualan 91 juta data di dark web. Ruby menilai bisa saja Tokopedia tidak menyadari bahwa sebenarnya data mereka telah dicuri, dan baru mengetahui hal ini ketika berita sudah beredar di media.

Chief Executive Officer (CEO) Tokopedia William Tanuwijaya mengatakan kepada Tagar, Selasa, 28 Juli 2020, bahwa pihaknya menghargai proses persidangan yang sedang berlangsung.

William mengatakan saat ini fokusnya adalah membantu para UMKM (Usaha Mikro Kecil Menengah). "Agar bisnis mereka tetap dapat berjalan dan menjaga lapangan pekerjaan di masa sulit yang menimpa negeri ini sejalan dengan program pemulihan ekonomi nasional." 

Tonton dalam video berikut ini, analisis Ahli Digital Forensik Indonesia Ruby Zukri Alamsyah tentang sistem keamanan data Tokopedia.

Baca juga: 

Berita terkait
Sistem Keamanan Lemah, Waspada Belanja di Tokopedia
Ahli Digital Forensik Indonesia Ruby Zukri Alamsyah mengatakan dari skala 1-5, sistem keamanan data Tokopedia level 2 atau tergolong sangat lemah.
Data Tokopedia Bocor, Bareskrim Analisis IP Adresss
Direktorat Siber Bareskrim Polri masih mengusut pengaduan perusahaan startup Tokopedia ihwal pembobolan 91 juta data pengguna.
Perjalanan dan Fakta Tentang Tokopedia
Berikut adalah perjalanan dan fakta menarik tentang platform belanja online Tokopedia.
0
DPR RI: Indonesia Tak Dapat Kuota Haji 2021
Wakil Ketua Dewan Perwakilan Rakyat DPR Sufmi Dasco Ahmad mengatakan Indonesia tidak mendapat kuota haji 2021 dari Pemerintah Arab Saudi.