JAKARTA - Belum lama berselang masyarakat digegerkan dengan ramainya kabar bahwa ada lebih dari 91 juta data pengguna Tokopedia yang dicuri.

Kasus ini pertama kali dibeberkan oleh akun Under The Breach yang mengklaim sebagai penyedia layanan pemantauan dan pencegahan kebocoran data dari Israel.

Beberapa hari kemudian, situs jual beli online Bukalapak diduga turut diretas.

Mulai dari email, nama pengguna, password, salt, last login, email Facebook dengan hash, alamat pengguna, tanggal ulang tahun, hingga nomor telepon ini dijual oleh dua akun peretas di forum yang sebelumnya menjadi tempat penjualan data 91 juta pengguna Tokopedia.

Pakar digital Anthony Leong mengatakan Indonesia harus lebih serius menangani pencurian data ini.

Indonesia menjadi negara sasaran serangan siber kedua terbesar di ASEAN saat ini setelah Vietnam, karena transaksi online naik 450-500% selama situasi pandemi.

"Kebanyakan kita masih cenderung acuh dengan potensi kejahatan yang diakibatkan dari kebocoran data pribadi seperti nama lengkap, tempat dan tanggal lahir, hingga alamat," ujarnya dalam keterangan tertulis yang diterima Gresnews.com di Jakarta, Jumat  (15/5/2020).

Salah satu bahaya pencurian data ini adalah penipuan berbasis rekayasa sosial seperti dengan mengatasnamakan orang terdekat dengan informasi yang cukup detail. Manipulasi psikologis pengguna akan mereka maksimalkan.

Menurut pengamatan Anthony, sekelompok peretas dengan nama ShinyHunters mengklaim memiliki data pengguna dari 10 perusahaan digital.

Total data pengguna yang dihimpun mencapai 73,2 juta, di mana 1,2 juta di antaranya disebut merupakan data pengguna dari Bhinneka.com.

Kelompok tersebut merupakan pelaku yang sama di balik peretasan data pengguna Tokopedia beberapa waktu lalu.

Pada saat semua Work From Home dan intensitas penggunaan internet makkn masif, cyber security ini semakin rentan.

Situasi kebocoran data Indonesia merupakan hal yang seharusnya ditanggapi dengan lebih serius oleh semua pihak, baik masyarakat maupun pemerintah.

Berbeda dengan yang terjadi di luar negeri, kesadaran digital sudah cukup tinggi sehingga publik biasanya akan langsung menuntut.

Mungkin harus ada sanksi dulu, yang bersangkutan di-suspend sementara agar memperbaiki sistem mereka terlebih dahulu.

"Ini data yang sangat besar jangan sampai kita anggap remeh," tambahnya.

Pengusaha muda yang menjabat sebagai Ketua Hubungan Media Badan Pengurus Pusat (BPP) Himpunan Pengusaha Muda Indonesia (HIPMI) ini melanjutkan walaupun belum ada kabar mengenai data pembayaran seperti rekening bank dan kartu kredit yang bocor, ia mengimbau kepada seluruh masyarakat untuk segera mengganti password dan melakukan pergantian setiap tiga bulan sekali.

"Kejadian ini dapat diambil sebagai pelajaran bagi Tokopedia dan Bukalapak, dan situs jual beli online dan e-commerce lainnya untuk lebih serius dalam menjaga data penggunanya. Masyarakat juga harus lebih peduli dan hati-hati terhadap dampak pencurian data pribadi seperti penipuan.

"Sebaiknya tidak menggunakan satu password untuk semua akun digital yang dimiliki. Karena situasi paceklik ekonomi imbas wabah COVID-19 membuat kriminalitas bertambah," kata Anthony.

Anthony mengatakan kasus-kasus penipuan dengan teknik rekayasa sosial dengan memanipulasi psikologis, dari masa ke masa caranya pun berubah.

Periode 2013 hingga 2017, modus penipuan berbasis rekayasa sosial rata-rata menggunakan topik undian berhadiah, advance-fee scam, peretasan email perusahaan, pemalsuan website, phising, dan "mama minta pulsa."

Kalau 2018 berbeda lagi.

Pada 2018, topik manipulasi psikologis mulai berkembang dengan meminta akses kode OTP untuk transaksi finansial para korban, dan meminta kode verifikasi penyedia jasa telekomunikasi melalui SMS atau telepon.

Sedangkan pada 2019, strateginya pun mulai berkembang dengan menghubungi pengguna pemilik dompet elektronik untuk menapatkan OTP dengan kedok mendapatkan hadiah, atau modus penipuan dengan meminta kode verifikasi aplikasi olah pesan, hingga call forwarding.

Atas kebocoran data, Komunitas Konsumen Indonesia (KKI) menggugat Tokopedia dan Menteri Komunikasi dan Informatika senilai Rp100 miliar.

Gugatan didaftarkan secara daring di Pengadilan Negeri Jakarta Pusat (PN Jakpus).

"Perkara yang teregister di Pengadilan Negeri Jakarta Pusat dengan Nomor: 235/PDT.G/2020/PN.JKT.PST mulai akan disidangkan pada 10 Juni 2020," kata Ketua KKI David Tobing dalam keterangan yang diterima Gresnews.com, Selasa (13/5). 

David menyatakan telah menerima relaas panggilan sidang dari Pengadilan Negeri Jakarta Pusat yang dikirimkan melalui sistem e-court Mahkamah Agung dan akan hadir sesuai jadwal yang telah ditentukan. 

Pada Rabu (6/5), KKI, melalui kuasa hukumnya Akhmad Zaenuddin, mengajukan gugatan perbuatan melawan hukum terhadap Menteri Komunikasi Dan Informatika Republik Indonesia (Tergugat I) dan PT Tokopedia (Tergugat II).

Gugatan tersebut diajukan sehubungan dengan terjadinya kesalahan dari Tokopedia selaku penyelenggara sistem elektronik dalam menyimpan dan melindungi kerahasiaan data pribadi dan hak privasi akun para pengguna situs belanja online tersebut, yang telah diperjualbelikan di internet.

Selain itu diduga juga terdapat kesalahan Menkominfo dalam proses pengawasan penyelenggaraan sistem elektronik oleh Tokopedia, yang mengakibatkan data pribadi pemilik akun Tokopedia dikuasai oleh pihak ketiga secara melawan hukum. (G-2)

BACA JUGA:
Tags