UNTUK INDONESIA
Untuk Indonesia
Password Setengah Juta Pelanggan Tokopedia Ternyata Dapat Dibuka
Dari kasus data Tokopedia dibobol hacker, masyarakat tidak bisa lagi bergantung pada perusahaan e-commerce untuk menjaga keamanan data pribadinya.
Ilustrasi - Tokopedia. (Foto: Tagar/Instagram/Tokopedia Seller)

Dalam beberapa minggu terakhir, 91 juta data pelanggan Tokopedia yang pada awalnya dicuri hacker ternyata sudah bisa diunduh secara gratis oleh siapa pun lewat dark web. Hal ini mengindikasikan bahwa data nomor telepon seluler, email, alamat, dan jenis kelamin seluruh pelanggan Tokopedia per awal Juli 2020 dapat digunakan oleh pihak-pihak yang tidak bertanggung jawab.

Pada awalnya CEO Tokopedia William Tanuwijaya menyatakan lewat email kepada pelanggannya bahwa data pribadi memang sudah dicuri oleh pihak yang tidak bertanggung jawab, namun Tokopedia menjamin bahwa password dan data keuangan pelanggan masih aman.

Namun menurut Ahli Digital Forensik Indonesia Ruby Alamsyah bahwa ternyata 500.000 password pelanggan yang terenkripsi masih dapat dibuka atau crackable karena masih menggunakan enkripsi lama.

Menurut Ruby, walau CEO Tokopedia berusaha menenangkan pelanggannya yang telah dicuri datanya dengan menyatakan bahwa password aman, namun tetap saja sebenarnya Tokopedia dapat dianggap telah lalai melindungi data pribadi pelanggannya. Karena data pribadi berupa nomor telepon, email, dan alamat masih dapat disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab.

Baca juga: 91 Juta Data Konsumen Dicuri, Tokopedia: Kami Korban

Ruby berharap Kementerian Komunikasi dan Informatika tidak hanya support ke industri dalam hal ini Tokopedia, namun juga mendukung dalam hal perlindungan data pribadi masyarakat Indonesia itu sendiri. Jangan hanya melihat Tokopedia mendukung digital ekonomi Indonesia yang cukup besar, tetapi perlu ada parameter lain yang perlu juga dijaga, yaitu data pribadi pelanggan.

Hal yang sangat disayangkan bahwa Tokopedia sebagai platform e-commerce terbesar Indonesia ternyata tidak belajar atau mendapatkan lesson learn dari kasus dicurinya data pelanggan Bukalapak yang terjadi hanya berselang satu tahun dengan teknik yang kurang lebih sama dengan yang dialami Tokopedia tahun ini. Seharusnya Tokopedia dapat mempersiapkan sistem keamanan yang lebih baik setelah mengetahui bahwa platform lain telah berhasil dibobol hacker.

Dari kejadian kasus Tokopedia ini, Ruby melihat bahwa masyarakat tidak bisa lagi bergantung pada perusahaan e-commerce untuk menjaga keamanan data pribadinya. Oleh karena itu salah satu pilihan yang lebih aman adalah membuat email dan nomor telepon seluler baru terpisah untuk bertransaksi di platform jual beli online. Jangan menggunakan data pribadi utama sehingga jika nantinya dibobol, masyarakat tidak dirugikan terlalu besar.

Kebutuhan untuk melakukan investigasi secara scientific dan proper terhadap kasus Tokopedia ini perlu dilakukan oleh ahli yang berkompeten dan independen, sehingga nanti hasilnya disampaikan ke publik secara terbuka apa yang sebenarnya terjadi, serta apa effort yang sudah dilakukan Tokopedia untuk menjaga keamanan data pelanggannya.

Digital ekonomi Indonesia penting, tapi hukum juga harus ditegakkan dalam kasus Tokopedia ini.

*Tim ekonomi Tagar

Simak penjelasan Ahli Digital Forensik Indonesia Ruby Alamsyah tentang sistem keamanan data Tokopedia dalam video berikut ini.

Baca juga: Sistem Keamanan Lemah, Waspada Belanja di Tokopedia

Berita terkait
Data Tokopedia Bocor, Bareskrim Analisis IP Adresss
Direktorat Siber Bareskrim Polri masih mengusut pengaduan perusahaan startup Tokopedia ihwal pembobolan 91 juta data pengguna.
91 Juta Data Member Tokopedia Bocor, Bisa Diunduh Bebas
Sebanyak 91 juta data pengguna Tokopedia tersebar di salah satu grup di Facebook dan dapat diunduh gratis.
Data Bocor, Komisi I Minta Tokopedia Tanggung Jawab
Anggota Komisi I DPR Abdul Kharis meminta Tokopedia bertanggungjawab atas kasus kebocoran data 91 juta penggunanya beberapa waktu lalu.
0
Password Setengah Juta Pelanggan Tokopedia Ternyata Dapat Dibuka
Dari kasus data Tokopedia dibobol hacker, masyarakat tidak bisa lagi bergantung pada perusahaan e-commerce untuk menjaga keamanan data pribadinya.