REPUBLIKA.CO.ID, SEMARANG -- Dunia maya diramaikan dengan beredarnya tautan atau link untuk mengunduh data 91 juta akun pengguna Tokopedia secara gratis. Bahkan, ada 58 anggota yang sudah mengunduhnya.
Pada tautan tersebut tertulis link akan kedaluwarsa sampai lima hari ke depan. Data yang bocor merupakan data yang sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.
Pakar keamanan siber dari Lembaga riset CISSReC, Doktor Pratama Persadha, mengungkapkan, pengguna Tokopedia perlu mewaspadai kebocoran 91 juta data tersebut. Pasalnya, data bisa digunakan untuk aksi kejahatan, misalnya penipuan.
"Yang paling berbahaya mengaku dari Tokopedia menelepon calon korban. Karena nama, email (surat elektronik), dan nomor seluler jelas valid, memudahkan para penipu meminta sejumlah uang mengaku dari pihak mana pun, termasuk Tokopedia," kata Pratama Persadha, Ahad.
Ditambah lagi, lanjut Pratama, bila para pelaku jago cracking hash, password bisa diketahui, selanjutnya bisa terjadi pengambilalihan akun. Setelah mengetahui akun, mereka menghubungi calon korban dengan menawarkan layanan dan produk melalui telepon (telemarketing).
Sebelumnya, pada Sabtu (4/7) sore, kabar tautan link salah satu anggota sebuah grup Facebook ramai di dunia maya. Grup yang berisikan hampir 15.000 anggota tersebut memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.
Ketika ditelusuri, menurut Pratama, link tersebut bersumber pada salah satu akun bernama @Cellbris di Raidforums yang memang sudah membagikan terlebih dahulu pada hari Jumat (3/7). Akun tersebut membagikan secara hampir cuma-cuma di Raidforums.
"Sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar 5.000 dolar AS," kata Pratama.
Sebelumnya, di awal Mei 2020 Tokopedia dihantam kebocoran data 15 juta akunnya. Akun yang membocorkan juga menginfokan memiliki dan akan menjual 91 juta data pengguna Tokopedia. Data yang sebelumnya diperjualbelikan seharga 5.000 dolar Amerika Serikat atau sekitar Rp 70 juta itu, kini bisa di-download secara bebas.
Terkait dengan kebocoran data itu, Pratama mengatakan bahwa Tokopedia harus bertanggung jawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan.
"Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan 'hanya' terjadi upaya peretasan di platformnya," kata Pratama.