Untuk Indonesia

Sistem Keamanan Lemah, Waspada Belanja di Tokopedia

Ahli Digital Forensik Indonesia Ruby Zukri Alamsyah mengatakan dari skala 1-5, sistem keamanan data Tokopedia level 2 atau tergolong sangat lemah.
Tokopedia. (Foto: Tagar/Tokopedia)

Ahli Digital Forensik Indonesia Ruby Zukri Alamsyah mengatakan dari skala 1-5 sistem keamanan e-commerce, skala 5 adalah yang paling aman. Sedangkan sistem keamanan e-commerce terbesar di Indonesia, Tokopedia, masih di level 2 atau tergolong sangat lemah.

Mengapa demikian, dalam wawancara khusus bersama Tagar, Senin, 27 Juli 2020, Ruby menjelaskan berdasarkan analisisnya, kebocoran data pelanggan Tokopedia berasal dari database real time yang menyimpan seluruh data pelanggan bukan database backup seperti kejadian di Bukalapak pada 2017.

Ruby menilai kasus pembobolan 91 juta data pelanggan Tokopedia yang diperjualbelikan di pasar gelap oleh hacker merupakan bukti bahwa Tokopedia tidak memiliki sistem yang layak untuk dapat melindungi data pribadi dari pelangganannya. Data pribadi yang dicuri berupa nomor telepon, email, tanggal lahir, dan jenis kelamin.

Baca juga: 91 Juta Data Member Tokopedia Bocor, Bisa Diunduh Bebas

Infografis: Fakta Menarik TokopediaTujuh fakta unik platform Tokopedia. (Infografis: Tagar/Regita Setiawan P)

Ruby mengatakan data 91 juta pelanggan Tokopedia dijual senilai Rp 75 juta atau senilai 1 Bitcoin pada Mei 2020 di situs dark web, namun dalam beberapa minggu terakhir data tersebut ternyata sudah dibocorkan secara gratis oleh para hacker. Jadi siapa pun dapat mengunduh data pelanggan tersebut secara bebas. Hal ini tentu sangat berbahaya karena sangat mungkin jatuh ke tangan-tangan yang tidak bertanggung jawab.

Yang menjadi pertanyaan besar adalah, mengapa Tokopedia baru mengumumkan ke publik bahwa sistem database mereka telah dibobol setelah heboh berita penjualan 91 juta data di dark web. Ruby menilai bisa saja Tokopedia tidak menyadari bahwa sebenarnya data mereka telah dicuri, dan baru mengetahui hal ini ketika berita sudah beredar di media.

Ini justru memberikan bukti bahwa sistem keamanan Tokopedia sangat lemah, apalagi melibatkan seluruh data pengguna Tokopedia hingga Maret 2020. Tokopedia juga ternyata tidak belajar dari kasus pembobolan data Bukalapak yang terjadi pada 2017 yang melibatkan hingga 12,9 juta data pelanggan.

Sebelumnya, Chief Executive Officer (CEO) Tokopedia William Tanuwijaya mengirimkan email kepada pelanggan atau user Tokopedia, menjelaskan bahwa password dan data keuangan pelanggan masih aman. Padahal menurut Ruby, dari penelitian mereka ada 500.000 password pelanggan Tokopedia walaupun teracak atau terenkripsi namun crackable atau dapat dibuka karena masih menggunakan enkripsi versi lama.

*Tim Ekonomi Tagar

Baca juga: CEO Tokopedia William Tanuwijaya Kirim Surat Cinta

Berita terkait
Data Tokopedia Bocor, Bareskrim Analisis IP Adresss
Direktorat Siber Bareskrim Polri masih mengusut pengaduan perusahaan startup Tokopedia ihwal pembobolan 91 juta data pengguna.
Data Bocor, Komisi I Minta Tokopedia Tanggung Jawab
Anggota Komisi I DPR Abdul Kharis meminta Tokopedia bertanggungjawab atas kasus kebocoran data 91 juta penggunanya beberapa waktu lalu.
Perjalanan dan Fakta Tentang Tokopedia
Berikut adalah perjalanan dan fakta menarik tentang platform belanja online Tokopedia.